WordPress脆弱性情報：Japanized For WooCommerce プラグイン

WordPressプラグインの脆弱性情報です。

Japanized For WooCommerce プラグインに脆弱性存在の報告

Japanized For WooCommerce プラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、サイト内にECサイト機能を追加する WooCommerceプラグインを使ったECサイトに郵便番号等日本独自の対応を追加するプラグインです。

開示された脆弱性はCVSS 3.1スコア8.6（patchstack）とされており、ハイリスクなものと評価されています。

脆弱性の内容はアクセス制御の脆弱性で、認証のない攻撃者によって攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、2.6.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン2.6.5です。

CVE ID

CVE-2023-47698

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　patchstack・脆弱性情報