■概要
WordPress のプラグイン All In One WP Security & Firewall は，WordPress 用のセキュリティプラグインです．本プラグインには，SQL インジェクションならびにクロスサイトリクエストフォージェリの脆弱性が存在します．

■対象
All In One WP Security & Firewall v3.8.9 およびそれ以前のバージョン

■対策
この問題は，開発元が提供する修正済みのバージョンに，該当する製品を更新することで解決します

■関連文書 (references)
WordPress.org
All In One WP Security & Firewall

JVN
JVN#30832515　WordPress 用プラグイン All In One WP Security & Firewall における SQL インジェクションの脆弱性
JVN#87204433　WordPress 用プラグイン All In One WP Security & Firewall における クロスサイトリクエストフォージェリの脆弱性