『Recently Viewed Products』(versions 1.0.0 以下)　PHPオブジェクトインジェクションの脆弱性 | WordPress脆弱性情報 WPセキュリティ

お問い合わせ

『Recently Viewed Products』(versions 1.0.0 以下)　PHPオブジェクトインジェクションの脆弱性

2023年6月6日(火) 18:08

重大性スコア(CVS)

8.3 高い

詳細

WordPress Recently Viewed Products プラグインで、PHPオブジェクトインジェクションの脆弱性が発見された。

これにより、適切なPOPチェーンが存在する場合、悪意のある行為者がコードインジェクション、SQLインジェクション、パストラバーサル、サービス拒否などを実行することができます。

この脆弱性は、まだ修正されていません。

解決方法

パッチ適用済みバージョンはありません。

情報源

脆弱性情報を受け取る