『Gravity Forms 』(versions 2.7.3 以下) PHPオブジェクトインジェクションの脆弱性

詳細

WordPress Gravity Forms プラグインで、PHPオブジェクトインジェクションの脆弱性が発見された。

これにより、適切な POP チェーンが存在する場合、悪意のある行為者がコードインジェクション、SQL インジェクション、パストラバーサル、サービス拒否などを実行することができます。

この脆弱性は、バージョン2.7.4で修正されています。

解決方法

WordPress Gravity Formsプラグインを最新のバージョン(2.7.4以上)に更新してください。

情報源

CVE-2023-28782

脆弱性情報を受け取る