『Active Directory Integration / LDAP Integration』(versions 4.1.4 以下) SQLインジェクションの脆弱性

詳細

WordPress Active Directory Integration / LDAP Integration プラグインで、SQLインジェクションの脆弱性が発見された。

この脆弱性により、攻撃者がデータベースを不正操作し、情報漏洩、データ改ざん、データ破損のおそれがあります。

この脆弱性は、バージョン4.1.5で修正されています。

解決方法

WordPress Active Directory Integration / LDAP Integration プラグインを利用可能な最新バージョン(少なくとも4.1.5)に更新します。

情報源

CVE-2023-2599

脆弱性情報を受け取る