Woo Commerceプラグインで脆弱性が発見される

WooCommerce 8.4.0で脆弱性が発見される!
woo commerce

Woo Commerceプラグインで脆弱性が発見される

WooCommerce 8.4.0の脆弱性

WordPressdECサイトを構築するのに必要不可欠なプラグインWooCommerceでスコアが高い脆弱性がWordfenceによって指摘されています。

脆弱性の内容は以下の通りです。

リフレクト型クロスサイトスクリプティング(XSS)の脆弱性が8.4.0までのすべてのバージョンで発見されました。この脆弱性は、入力の無効化と出力の適切なエスケープ処理が不十分であることが原因です。認証されていない攻撃者が悪意のあるWebスクリプトをページに挿入することが可能となり、ユーザーがリンクをクリックするなどの操作を誘導された場合、そのスクリプトが実行される恐れがあります。

githubを見てみるとすでに修正作業が着手されているようなので、近日中に修正版がリリースされると思いますが、WooCommerceを利用しているユーザーは注意しておいたほうが良いかもしれません。

Picture of Minoru Nitta
Minoru Nitta
グラフィックデザイナー・フォトグラファー
このエントリーをはてなブックマークに追加
勝手マニュアル進捗 39%