脆弱性情報公開日：2024/1/22

WordPress脆弱性情報：Stripe Payment Plugin for WooCommerceプラグイン

Stripe Payment Plugin for WooCommerceプラグインにおいて、重大な脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

Contents

1 Stripe Payment Plugin for WooCommerceプラグインに脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

Stripe Payment Plugin for WooCommerceプラグインに脆弱性存在の報告

Stripe Payment Plugin for WooCommerceプラグインにおいて、脆弱性の存在が確認されました。

このプラグインはWooCommerceを使ったECサイトに、Stripeのチェックアウト機能を追加するプラグインです。有効ダウンロード数は10,000件以上とされています。

開示された脆弱性はCVSS 3.1スコア9.8（Wordfence）とされており、重大なものと評価されています。

開示された脆弱性の内容はSQLインジェクションで、認証のない攻撃者によって実行が可能です。

影響を受けるバージョン

影響を受けるバージョンは、3.7.9以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.8.0です。

CVE ID

CVE-2024-0705

今回脆弱性が報告されたプラグインのページはこちらです。
（※WooCommerceにStripeの機能追加をするプラグインは複数あるので注意）

参考サイト：　Wordfence・脆弱性情報

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：Stripe Payment Plugin for WooCommerceプラグイン

Stripe Payment Plugin for WooCommerceプラグインに脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE ID

人気記事

カテゴリ