『WooCommerce Product Vendors』(versions 2.1.76 以下) SQLインジェクションの脆弱性

詳細

WordPress WooCommerce Product Vendors プラグインで、SQLインジェクションの脆弱性が発見された。

これにより、悪意のある行為者がデータベースと直接対話し、情報を盗むことができる可能性があります(これに限定されません)。

この脆弱性は、バージョン2.1.77で修正されています。

解決方法

WordPress WooCommerce Product Vendorsプラグインを利用可能な最新バージョン(少なくとも2.1.77)に更新します。

情報源

CVE-2023-33331

脆弱性情報を受け取る