WordPress GigPress プラグインで、SQL Injection の脆弱性が発見された。
この脆弱性により、悪意のある行為者がデータベースと直接やりとりし、情報を盗んだり、新しい管理者アカウントを作成したりすることができる可能性があります。
この脆弱性は、まだ修正されていません。
パッチ適用済みバージョンはありません。
このプラグインは2022年12月27日をもって終了しています。
CVE-2023-0381
Vulnerability details
脆弱性情報を受け取る