photogallery

対象バージョン

Photo Gallery 1.2.7

影響

第三者により、wp-admin/admin-ajax.php の GalleryBox アクションの order_by パラメータを介して、任意の SQL コマンドを実行される可能性があります。

JVNDB-2015-001055(詳細はこちら)

WordPress 用 Photo Gallery プラグインにおける SQL インジェクションの脆弱性

 

その他セキュリティ情報の検索は、こちらから。

JVN iPedia 脆弱性対策情報データベース検索