WordPress Active Directory Integration / LDAP Integration プラグインで、SQLインジェクションの脆弱性が発見された。
この脆弱性により、攻撃者がデータベースを不正操作し、情報漏洩、データ改ざん、データ破損のおそれがあります。
この脆弱性は、バージョン4.1.5で修正されています。
WordPress Active Directory Integration / LDAP Integration プラグインを利用可能な最新バージョン(少なくとも4.1.5)に更新します。