WordPress WP Attractive Donations System - Easy Stripe & Paypal donations プラグイン <= 1.25 - SQL Injection 脆弱性

このSQLインジェクション脆弱性は、攻撃者にとって非常に危険です。攻撃者は、データベース内の機密情報を窃取するだけでなく、データベースの内容を改ざんしたり、削除したりすることも可能です。例えば、寄付者の個人情報（氏名、メールアドレス、クレジットカード情報など）が漏洩する可能性があります。また、攻撃者はデータベースを乗っ取り、不正な操作を実行することも考えられます。この脆弱性は、WordPressサイト全体のセキュリティを脅かす重大なリスクとなります。

WordPress sites utilizing the WP Attractive Donations System plugin, particularly those running older, unpatched versions (0.0.0–1.25), are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "wp_attractive_donations_system" /var/www/html/wp-content/plugins/

• wordpress / composer / npm:

wp plugin list | grep wp_attractive_donations_system

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/wp-attractive-donations-system/ | grep -i 'SQL Injection'

1. 2026-03-05Disclosure

   disclosure

1. 予約済み2026-02-25
2. 公開日2026-03-05
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まずWP Attractive Donations Systemを最新バージョンにアップデートすることを強く推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、SQLインジェクション攻撃を検知・防御するルールを設定してください。また、データベースへのアクセス制御を強化し、不要な権限を与えないようにすることも重要です。データベースのバックアップを定期的に行い、万が一の事態に備えてください。