『Active Directory Integration / LDAP Integration』(versions 4.1.4 以下) SQLインジェクションの脆弱性
2023年5月19日(金) 17:21
重大性スコア(CVS)
7.6 高い
詳細
WordPress Active Directory Integration / LDAP Integration プラグインで、SQL Injection の脆弱性が発見された。
この脆弱性により、悪意のある行為者があなたのデータベースと直接対話し、情報を盗むことができる可能性があります(これに限定されません)。この脆弱性は、バージョン4.1.5で修正されています。
解決方法
WordPress Active Directory Integration / LDAP Integration プラグインを利用可能な最新バージョン(少なくとも4.1.5)に更新します。
情報源
