『WordPress WooVIP – Membership plugin for WordPress and WooCommerce Plugin』(versions 1.4.4 以前) サーバーサイドリクエストフォージェリ(SSRF)の脆弱性
2023年3月6日(月) 17:47
重大性スコア(CVS)
8.2 高い
詳細
WordPress WooVIP – Membership plugin for WordPress and WooCommerce プラグインで、 Server Side Request Forgery (SSRF) の脆弱性が発見された。
これにより、悪意のある行為者が、攻撃者の任意のドメインへのウェブサイトリクエストを実行させることができる可能性があります。
この脆弱性は、まだ修正されていません。
解決方法
非アクティブにして削除します。
このプラグインは終了しました。
情報源
