• !

  公開日:

WordPress脆弱性情報:Japanized For WooCommerceプラグイン

Japanized For WooCommerceプラグインにおいて、脆弱性の存在が確認されました。影響を受けるバージョンは、2.5.4以前のバージョンです。当該プラグインを使用している方は、早めの対応をお勧めします。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Japanized For WooCommerceプラグインに、脆弱性存在の報告

Japanized For WooCommerceプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WooCommerceによるECサイトを日本で使いやすくする追加機能のプラグインです。有効インストール数は1万件以上とされています。

 開示された脆弱性はCVSS 3.1スコア6.1(Wordfence)とされており、中程度のものです。

開示された脆弱性の内容はXSSで、認証をされていない場合でも攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、2.5.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン2.5.5です。

CVE ID

CVE-2023-0942

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wodrfence・脆弱性情報