WordPress脆弱性情報：WooCommerce Stripe Payment Gatewayプラグイン

WordPressプラグインの脆弱性情報です。

WooCommerce Stripe Payment Gatewayプラグインに、脆弱性存在の報告

WooCommerce Stripe Payment Gatewayプラグインにおいて、脆弱性の存在が確認されました。

WordPressでEコマースを運用するためのプラグインであるWooCommerceにおいて、サイト内にStripeの決済を導入できるプラグインです。有効ダウンロード数は90万件を超えています。

開示された脆弱性はCVSS 3.1スコア7.5（patchstack）とされており、ハイリスクなものです。

開示された脆弱性の内容はアクセス制御の脆弱性で、認証されていない攻撃者が機密データにアクセスできる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、7.4.0以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン7.4.1です。

CVE ID

CVE-2023-34000

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　parchstack・脆弱性情報