８５万件以上もダウンロードされており、WordPressで会員制サイトを作ることができるTheme My Loginプラグインに脆弱性が発見されています。

ユーザー入力フォームから入力されたデータを適切にサニタイズしていないため、場合によっては攻撃者が任意のファイルにアクセスできてしまいます。

この報告を受けて、６月２６日に開発元はアップデートを提供しています。

古いバージョンをお使いの方は、早急に6.3.10以降のバージョンにアップデートする必要があります。