『WordPress Zendrop – Global Dropshipping Plugin』(versions 1.0.0 以前) SQL インジェクションの脆弱性
2023年2月28日(火) 14:18
重大性スコア(CVS)
10.0 クリティカル
詳細
WordPress Zendrop – Global Dropshipping プラグインで、SQL インジェクションの脆弱性が発見された。
この脆弱性により、悪意のある行為者がデータベースと直接やりとりし、情報を盗んだり、新しい管理者アカウントを作成したりできる可能性があります。
この脆弱性は、まだ修正されていません。
解決方法
無効化し、削除します。パッチ適用済みバージョンはありません。
情報源
