WordPress脆弱性情報：Welcart e-Commerceプラグイン

WordPressプラグインの脆弱性情報です。

Welcart e-Commerceプラグインに、脆弱性存在の報告

Welcart e-Commerceプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressにEコマース・カートの機能を追加するプラグインです。国産のプラグインで、日本語で使いやすいECサイトを作ることができます。

開示された脆弱性はCVSS 3.1スコア7.2（Wordfence）とされており、ハイリスクなものとされています。

開示された脆弱性の内容はPHPオブジェクトインジェクションです。管理者以上の認証の攻撃者により攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、2.9.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン2.9.6です。

※開発元によると、Welcart バージョン2.9以降の利用者は自動アップデートが行われますが、2.8系以下のバージョンの場合は、手動アップデートが必要とのことです。バージョン2.9.6リリースに関する情報

※同プラグインは、2.8系でもハイリスク評価の脆弱性が確認されています。詳細はこちら。

CVE ID

現時点でCVE-IDは確認できていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報