WordPress GamiPress プラグインで、SQL インジェクションの脆弱性が発見された。
この脆弱性により、悪意のある行為者がデータベースと直接やりとりし、情報を盗んだり、新しい管理者アカウントを作成したりできる可能性があります。
この脆弱性は、バージョン 2.5.7.1 で修正されています。
WordPressのGamiPressプラグインを最新版(2.5.7.1以上)に更新してください。
CVE-2023-24000
脆弱性情報を受け取る