脆弱性情報 公開日:
WordPress脆弱性情報:WooCommerce Stripe Payment Gatewayプラグイン
WooCommerce Stripe Payment Gatewayプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性はCVSS 3.1スコア7.5(patchstack)とされており、ハイリスクなものです。
WordPressプラグインの脆弱性情報です。
WooCommerce Stripe Payment Gatewayプラグインに、脆弱性存在の報告
WooCommerce Stripe Payment Gatewayプラグインにおいて、脆弱性の存在が確認されました。
WordPressでEコマースを運用するためのプラグインであるWooCommerceにおいて、サイト内にStripeの決済を導入できるプラグインです。有効ダウンロード数は90万件を超えています。
開示された脆弱性はCVSS 3.1スコア7.5(patchstack)とされており、ハイリスクなものです。
開示された脆弱性の内容はアクセス制御の脆弱性で、認証されていない攻撃者が機密データにアクセスできる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、7.4.0以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン7.4.1です。
CVE ID
CVE-2023-34000
今回脆弱性が報告されたプラグインのページはこちらです。