『NEX-Forms – Ultimate Form Builder』(versions 8.4 未満) SQLインジェクション(SQLi)の脆弱性
2023年5月1日(月) 11:47
重大性スコア(CVS)
7.6 高い
詳細
WordPress NEX-Forms – Ultimate Form Builder プラグインのSQLインジェクションの脆弱性が発見された。
これにより、悪意のある行為者がデータベースと直接対話し、情報を盗むことができる可能性がありますが、これに限定されません。この脆弱性はバージョン8.4で修正されています。
解決方法
WordPress NEX-Forms – Ultimate Form Builderプラグインを最新のバージョン(少なくとも8.4)に更新してください。
情報源
