WordPress Zendrop – Global Dropshipping プラグインで、任意のファイルアップロードの脆弱性が発見された。
この脆弱性により、悪意のある行為者が、あなたのウェブサイトにあらゆる種類のファイルをアップロードすることが可能になります。
この脆弱性は、まだ修正されていないことが分かっています。
無効化し、削除します。パッチ適用済みバージョンはありません。
CVE-2023-25970
脆弱性情報を受け取る