Japanized For WooCommerceの脆弱性が解消
Japanized For WooCommerceの脆弱性が解消!
Wordfenceに脆弱性がCriticalとされていたJapanized For WooCommerce2.5.6が2.5.7にアップデートされ、指摘されていた脆弱性が解消されました!
Japanized For WooCommerceとは?
Japanized For WooCommerceはWordpress用のオンラインショップのあれやこれを実現するWooCommerceプラグインをさらに日本語の環境に強化するプラグインで、
- 氏名のよみがなを追加
- 敬称(様)を名前の後ろに追加
- 郵便番号自動入力機能(Yahoo! アプリケーション ID が必要)
- 送料無料時の非表示機能
- 配送日時設定(祝日設定込)
- 支払い方法の追加(銀行振込、郵便振替、店頭支払い、代引の定期購入)
- Japanized for WooCommerce 公式後払い決済 Paidy の追加
- Addition of PayPal Checkout (compatible with Japan)
- LINE Pay 決済の追加
- 特定商取引法の作成及びショートコード設定
などの機能を追加することができる大変便利なものです。
有効インストール数は10000+とされています。
ところがWordpressのセキュリティ強化プラグインWordfenceから最新のJapanized For WooCommerce 2.5.6の脆弱性がここ半月ほど継続して指摘されています。
Japanized For WooCommerceの脆弱性の内容
ver2.5.6で指摘されていたCross-Site Scriptingが可能であるという問題はJapanized For WooCommerce 2.5.7で見事に解消されました。
今回の修正もしかしたら息子ver.1のてつろうがメールを送って初めて気づいてもらったかもしれません。
てつろうがメールを送ってから数日で返信があり数回のやりとりで更新しましたよーというメールをいただき、早速更新。
WordfenceのCritical表示も消えました!
-
Japanized For WooCommerceの脆弱性が解消の関連リンク
