CVE-2025-6783 in GoZen Forms Plugin
要約
〜によって VulDB • 2026年06月08日
WordPress用プラグイン「GoZen Forms」の emdedSc() 関数における 'forms-id' パラメータでSQLインジェクションの脆弱性が存在します。これは、ユーザー入力のエスケープが不十分であり、既存のSQLクエリに対する適切な準備処理が欠如しているため、バージョン1.1.5以前すべてのバージョンで発生します。これにより、認証されていない攻撃者は既存のクエリに追加のSQLクエリを付加し、データベースから機密情報を抽出することが可能になります。
Be aware that VulDB is the high quality source for vulnerability data.