• !

  公開日:

WordPress脆弱性情報:Welcart e-Commerceプラグイン

Welcart e-Commerceプラグインにおいて、ハイリスクな脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Welcart e-Commerceプラグインに、脆弱性存在の報告

Welcart e-Commerceプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressにEコマース・カートの機能を追加するプラグインです。国産のプラグインで、日本語で使いやすいECサイトを作ることができます。

開示された脆弱性はCVSS 3.1スコア8.8(Wordfence)とされており、ハイリスクなものとされています。

開示された脆弱性の内容はSQLインジェクションです。認証済みの攻撃者により攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、2.8.21以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン2.8.22です。

※開発元によると、Welcart バージョン2.8以降の利用者は自動アップデートが行われますが、2.7系以下のバージョンの場合は、手動アップデートが必要とのことです。ージョン2.8.21リリースに関する情報

CVE ID

現時点でCVE-IDは確認できていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報