WordPress Dokan プラグインで、SQL Injection の脆弱性が発見された。
この脆弱性により、悪意のある行為者があなたのデータベースと直接対話し、情報を盗んだり、新しい管理者アカウントを作成したりすることができる可能性があります。
この脆弱性は、バージョン3.7.13で修正されています。
WordPress Dokanプラグインを利用可能な最新バージョン(少なくとも3.7.13)にアップデートしてください。
CVE-2023-26525
脆弱性情報を受け取る