『WooCommerce Follow-Up Emails』(versions 4.9.50 以下) SQLインジェクションの脆弱性

詳細

WordPress WooCommerce Follow-Up Emails プラグインで、SQLインジェクションの脆弱性が発見された。

これにより、悪意のある行為者がデータベースと直接対話し、情報を盗むことができる可能性があります(これに限定されません)。

この脆弱性は、バージョン4.9.51で修正されています。

解決方法

WordPress WooCommerce Follow-Up Emailsプラグインを利用可能な最新バージョン(少なくとも4.9.51)に更新します。

情報源

CVE-2023-33330

脆弱性情報を受け取る