Woo Commerceプラグインで脆弱性が発見される
WooCommerce 8.4.0の脆弱性
WordPressdECサイトを構築するのに必要不可欠なプラグインWooCommerceでスコアが高い脆弱性がWordfenceによって指摘されています。
脆弱性の内容は以下の通りです。
リフレクト型クロスサイトスクリプティング(XSS)の脆弱性が8.4.0までのすべてのバージョンで発見されました。この脆弱性は、入力の無効化と出力の適切なエスケープ処理が不十分であることが原因です。認証されていない攻撃者が悪意のあるWebスクリプトをページに挿入することが可能となり、ユーザーがリンクをクリックするなどの操作を誘導された場合、そのスクリプトが実行される恐れがあります。
githubを見てみるとすでに修正作業が着手されているようなので、近日中に修正版がリリースされると思いますが、WooCommerceを利用しているユーザーは注意しておいたほうが良いかもしれません。
-
Woo Commerceプラグインで脆弱性が発見されるの関連リンク