ご報告ありがとうございます。
FirstElement の宮澤です。
直接の原因はわかりませんが、あきらかにおかしなSQLが含まれており、SQLインジェクションを受けた可能性はあります。SQLに渡す値の無害化は行っていますが、SQLインジェクション対策が不十分であった可能性もあり、現在コードを確認しております。
改善版が完成次第メール等で直接ご案内する予定ですが、それまでの間、一時的に「FE Advanced Search」を無効化していただき、「Wordfence Security」 https://ja.wordpress.org/plugins/wordfence/ 等のセキュリティ強化プラグインをインストールして不正アクセス対策をおこなってください。
ご不便をおかけしますが、ご対応のほどよろしくお願いいたします。
