お問い合わせ

『WordPress All-in-one Floating Contact Form Plugin』(versions 2.0.9 以前) SQL インジェクションの脆弱性

2023年2月14日(火) 16:45
重大性スコア(CVS)
5.5 中くらい

詳細

WordPress All-in-one Floating Contact Form プラグインで、SQL インジェクションの脆弱性が発見された。

この脆弱性により、悪意のある行為者が直接データベースとやり取りすることが可能となり、情報の窃取や新しい管理者アカウントの作成などが行われる可能性があります。

この脆弱性は、バージョン 2.0.9 で修正されています。

解決方法

WordPress All-in-one Floating Contact Form プラグインを最新版 (2.0.9 以上) に更新してください。

情報源

CVE-2023-0487

Vulnerability details

脆弱性情報を受け取る