• !

  公開日:

WordPress脆弱性情報:WooCommerceプラグイン

WooCommerceプラグインにおいて、脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

WooCommerceプラグインに、脆弱性存在の報告

WooCommerceプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressにEコマース・カートの機能を追加するプラグインです。有効DL数500万件以上の人気プラグインです。

確認された脆弱性はCVSS 3.1スコア6.5(patchstack)とされており、中程度と評価されています。

脆弱性の内容はXSSです。寄稿者以上の認証の攻撃者により攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、8.1.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン8.2.0です。

CVE ID

CVE-2023-47777

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: patchstack・脆弱性情報