『WordPress Paytm Payment Gateway Plugin』(versions 2.7.3 以前) SQL インジェクションの脆弱性
2023年2月28日(火) 14:26
重大性スコア(CVS)
8.2 高い
詳細
WordPress の Paytm Payment Gateway プラグインで、 SQL インジェクションの脆弱性が発見された。
この脆弱性により、悪意のある行為者がデータベースと直接やりとりし、情報を盗んだり、新しい管理者アカウントを作成したりできる可能性があります。
この脆弱性は、バージョン 2.7.7 で修正されています。
解決方法
WordPress Paytm Payment Gateway プラグインを最新のバージョン(2.7.7以上)にアップデートしてください。
情報源
