WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Paid Memberships Pro version 2.5.6 より前のバージョン
JVNによると、WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在し、当該製品にアクセス可能なユーザによってデータベース内の情報を窃取されたり、改ざんされる可能性がある。
JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう注意を呼びかけている。
《ScanNetSecurity》