WPScanはこのほど、「New Malware Campaign Targets WP-Automatic Plugin|WPScan」において、WordPressのコンテンツ自動投稿プラグイン「WordPress Automatic Plugin by ValvePress | CodeCanyon」から発見された緊急の脆弱性が積極的に悪用されているとして、注意を喚起した。
2024年3月13日(米国時間)に公開されたこの脆弱性はSQLインジェクションとされ、認証されていない攻撃者に悪用されるとWebサイトに不正アクセスされる可能性がある。