WordPressプラグインの脆弱性情報です。
Welcart e-Commerceプラグインに、脆弱性存在の報告
Welcart e-Commerceプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressにEコマース・カートの機能を追加するプラグインです。国産のプラグインで、日本語で使いやすいECサイトを作ることができます。
開示された脆弱性はCVSS 3.1スコア8.8(Wordfence)とされており、ハイリスクなものとされています。
開示された脆弱性の内容はSQLインジェクションです。認証済みの攻撃者により攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、2.8.21以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン2.8.22です。
※開発元によると、Welcart バージョン2.8以降の利用者は自動アップデートが行われますが、2.7系以下のバージョンの場合は、手動アップデートが必要とのことです。バージョン2.8.21リリースに関する情報
CVE ID
現時点でCVE-IDは確認できていません。
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
