何が起きたか
AIWU AI Copilot Content Generator WordPressプラグイン(≤1.5.4)には、ブラインドSQL注入脆弱性(CVSS 9.3)が含まれており、攻撃者がバックエンドSQLクエリを操作できます。
なぜ重要か
重大度の高いCVSSスコアですが、これはコアAIインフラストラクチャではなく、単一のニッチなWordPress AI-content-generationプラグインに影響するため、爆発範囲をこの特定のプラグインを実行しているサイトに限定します。それでも関連性があります。これはデータベース侵害の可能性を持つAI生成ツールです(コンテンツ/設定流出)。
攻撃経路
SQLコマンドの特殊要素の不適切なニュートラライゼーションにより、AIコンテンツジェネレータプラグインのデータベースクエリに対するブラインドSQL注入が可能になります。
影響を受けるシステム
Sergey AIWU ai-copilot-content-generator WordPressプラグイン、≤1.5.4まで
緩和策
利用可能になったら、Patchstack勧告に従って1.5.4を超えるパッチ済みバージョンに更新してください。