WordPressプラグインの脆弱性情報です。
Welcart e-Commerceプラグインに、脆弱性存在の報告
Welcart e-Commerceプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressにEコマース・カートの機能を追加するプラグインです。国産のプラグインで、日本語で使いやすいECサイトを作ることができます。
開示された脆弱性はCVSS 3.1スコア4.1(Wordfence)とされており、中程度なものとされています。
開示された脆弱性の内容はディレクトリトラバーザルです。
影響を受けるバージョン
影響を受けるバージョンは、2.9.6以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン2.9.7です。
※開発元によると、Welcart バージョン2.9以降の利用者は自動アップデートが行われますが、2.8系以下のバージョンの場合は、手動アップデートが必要とのことです。バージョン2.9.6リリースに関する情報
※同プラグインは、2.8系でもハイリスク評価の脆弱性が確認されています。詳細はこちら。
CVE ID
現時点でCVE-IDは確認できていません。
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
