• !

  公開日:

WordPress脆弱性情報:Welcart eCommerceプラグイン

Welcart eCommerceプラグインにおいて、脆弱性の存在が確認されました。脆弱性の内容は、ディレクトリトラバーザルで、認証なしで認証なしでリモートから悪用される可能性があります。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Welcart eCommerceプラグインに、脆弱性存在の報告

Welcart eCommerceプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数2万件を超えるプラグインです。ネットショップを運営するための、ショッピングカートのプラグインです。日本の運営元による開発の為、日本人にはとても使いやすく、国内でのシェアが高いプラグインです。

 開示された脆弱性はCVSS 3.1スコア7.5とされており、高リスクのものです。

脆弱性の内容は、ディレクトリトラバーザルで、認証なしで認証なしでリモートから悪用される可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、2.6.0~2.7.7のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.7.8です。

CVE ID

CVE-2022-41840

今回脆弱性が報告されたプラグインのダウンロードページはこちらです。

メモ

Welcartプラグインは、2022年7月に2.7系がリリースされました。2.7系のバージョンは、比較的大きめの仕様変更となります。これに伴って、古いバージョンを使用しているユーザーの一部には、2.7系への対応の為のカスタマイズ修正が必用になる場合があります。これを行わずにアップデートすると、商品ページが正しく表示されないなどの問題が生じる可能性があります。

下記の公式サイトを確認の上、対応をすることをお勧めします。

参考サイト: Weclart 公式サイト