WordPressプラグイン 公開日:
WordPress脆弱性情報:Welcart e-Commerceプラグイン
Welcart e-Commerceプラグインにおいて、複数の脆弱性(格納型XSSほか)の存在が確認されました。
WordPressプラグインの脆弱性情報です。
Welcart e-Commerceプラグインに、脆弱性存在の報告
Welcart e-Commerceプラグインにおいて、複数の脆弱性(格納型XSSほか)の存在が確認されました。
有効インストール数2万件を超えるプラグインです。ネットショップを運営するための、ショッピングカートのプラグインです。日本の運営元による開発の為、日本人にはとても使いやすく、国内でのシェアが高いプラグインです。
影響を受けるバージョン
影響を受けるバージョンは、2.8.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは2.8.4です。
ただし、バージョン2.8.4リリース後、2022年11月30日・12月2日に続いてリリースされたバージョン2.8.5・バージョン2.8.6で、任意のファイルを読み込める脆弱性の修正を行ったという情報が、プラグインダウンロードページ及び開発元サイトで発表されています。
CVE ID
CVE-2022-3935
メモ
下記の公式サイトを確認の上、最新版へアップデートをすることをお勧めします。
今回脆弱性が報告されたプラグインのダウンロードページはこちらです。
参考サイト: Weclart 公式サイト
同プラグインの、2022年10月に確認された脆弱性情報はこちらです。
人気記事
