Solwin InfotechがWordPress向けに提供する有償プラグイン「User Activity Log PRO」にSQLインジェクションの脆弱性が明らかとなった。 登録者以上の権限を保つ場合に、SQLインジェクションによりデータベース操作が可能となる脆弱性「CVE-2024-32137」が明らかとなったもの。「同2.3.4」および以前のバージョンが影響を受ける。 CVE番号を採番したP …
Solwin InfotechがWordPress向けに提供する有償プラグイン「User Activity Log PRO」にSQLインジェクションの脆弱性が明らかとなった。 登録者以上の権限を保つ場合に、SQLインジェクションによりデータベース操作が可能となる脆弱性「CVE-2024-32137」が明らかとなったもの。「同2.3.4」および以前のバージョンが影響を受ける。 CVE番号を採番したP …