WordPressプラグインの脆弱性情報です。
WooCommerceプラグインに、脆弱性存在の報告
WooCommerceプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressにEコマース・カートの機能を追加するプラグインです。有効DL数500万件以上の人気プラグインです。
確認された脆弱性はCVSS 3.1スコア6.5(patchstack)とされており、中程度と評価されています。
脆弱性の内容はXSSです。寄稿者以上の認証の攻撃者により攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、8.1.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン8.2.0です。
CVE ID
CVE-2023-47777
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: patchstack・脆弱性情報
人気記事
