• !

  公開日:

WordPress脆弱性情報:Welcart e-Commerceプラグイン

Welcart e-Commerceプラグインにおいて、複数の脆弱性(格納型XSSほか)の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Welcart e-Commerceプラグインに、脆弱性存在の報告

Welcart e-Commerceプラグインにおいて、複数の脆弱性(格納型XSSほか)の存在が確認されました。

有効インストール数2万件を超えるプラグインです。ネットショップを運営するための、ショッピングカートのプラグインです。日本の運営元による開発の為、日本人にはとても使いやすく、国内でのシェアが高いプラグインです。

影響を受けるバージョン

影響を受けるバージョンは、2.8.3以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2.8.4です。

ただし、バージョン2.8.4リリース後、2022年11月30日・12月2日に続いてリリースされたバージョン2.8.5・バージョン2.8.6で、任意のファイルを読み込める脆弱性の修正を行ったという情報が、プラグインダウンロードページ及び開発元サイトで発表されています。

CVE ID

CVE-2022-3935

メモ

下記の公式サイトを確認の上、最新版へアップデートをすることをお勧めします。

今回脆弱性が報告されたプラグインのダウンロードページはこちらです。

参考サイト: Weclart 公式サイト

同プラグインの、2022年10月に確認された脆弱性情報はこちらです。