WordPress脆弱性情報：Welcart e-Commerceプラグイン

WordPressプラグインの脆弱性情報です。

Welcart e-Commerceプラグインに、脆弱性存在の報告

Welcart e-Commerceプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数2万件を超えるプラグインです。ネットショップを運営するための、ショッピングカートのプラグインです。日本の運営元による開発の為、日本人にはとても使いやすく、国内でのシェアが高いプラグインです。

 開示された脆弱性はCVSS 3.1スコア7.5とされており、高リスクのものです。

脆弱性の内容は、ディレクトリトラバーザルで、認証なしで認証なしでリモートから悪用される可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、2.6.0～2.7.7のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.7.8です。

CVE ID

CVE-2022-41840

メモ

今回脆弱性が報告されたプラグインのダウンロードページはこちらです。

Welcartプラグインは、2022年7月に2.7系がリリースされました。2.7系のバージョンは、比較的大きめの仕様変更となります。これに伴って、古いバージョンを使用しているユーザーの一部には、2.7系への対応の為のカスタマイズ修正が必用になる場合があります。これを行わずにアップデートすると、商品ページが正しく表示されないなどの問題が生じる可能性があります。

下記の公式サイトを確認の上、対応をすることをお勧めします。

参考サイト：　Weclart 公式サイト