重大性スコア(CVS)

7.6 高い

WordPressのプラグイン「WP Custom Cursors」には、CVE-2023-2221という脆弱性が存在しています。
この脆弱性は、SQL Injectionという種類のものであり、攻撃者が不正なSQLクエリを実行することができる可能性があります。

この脆弱性は、3.2以前のバージョンに存在しており、修正されたバージョンは3.2です。
このため、プラグインを使用している場合は、最新バージョンにアップデートすることが強く推奨されます。

SQL Injectionは、攻撃者がデータベースに対して不正な操作を行うことができるため、重大な被害をもたらす可能性があります。
そのため、WordPressのプラグインやテーマを使用する際には、常に最新バージョンにアップデートすることが重要です。
また、不正アクセスを防ぐために、強固なパスワードの使用やセキュリティプラグインの導入なども検討してください。