WordPress Gravity Forms プラグインで、PHPオブジェクトインジェクションの脆弱性が発見された。
これにより、適切な POP チェーンが存在する場合、悪意のある行為者がコードインジェクション、SQL インジェクション、パストラバーサル、サービス拒否などを実行することができます。
この脆弱性は、バージョン2.7.4で修正されています。
WordPress Gravity Formsプラグインを最新のバージョン(2.7.4以上)に更新してください。
CVE-2023-28782
脆弱性情報を受け取る