『WordPress Paid Memberships Pro Plugin』(versions 2.9.11 以前) SQL インジェクションの脆弱性
2023年3月3日(金) 14:55
重大性スコア(CVS)
7.7 高い
詳細
WordPress Paid Memberships Pro プラグインで、SQL Injection の脆弱性が発見された。
この脆弱性により、悪意のある行為者がデータベースと直接やりとりし、情報を盗んだり、新しい管理者アカウントを作成したりすることができる可能性があります。
この脆弱性は、バージョン2.9.12で修正されています。
解決方法
WordPress Paid Memberships Proプラグインを利用可能な最新バージョン(少なくとも2.9.12)にアップデートしてください。
情報源
