- 2015年9月15日
- WordPress脆弱性情報
通販サイトを構築できるプラグイン「eShop」に脆弱性がみつかる
WordPressのプラグイン「eShop」に脆弱性が報告されています。
脆弱性タイプ
XSS (クロスサイトスクリプティング)
CSRF(クロスサイトリクエストフォージェリ)
発見バージョン
6.3.13以下
対応方法
確認中
※最新版6.3.14は存在するが、上記脆弱性を対策しているか不明
このプラグインは、ネットショップを開設することができるプラグイン。
9月15日現在、アクティブインストール1万以上、総ダウンロード数62万以上のプラグインだ。
ネットショップというと『WooCommerce』や『Welcart』が有名だが、他にも多数存在している、その中のひとつだ。
「Grooving Earth」でのネットショッププラグイン紹介ページによると
「eshop」の特徴は、
- アメリカ産のプラグイン
- 機能が豊富で通販機能は使いやすそう
- 解説動画などのドキュメントもしっかりしている
- ただ、デザインが残念
とのことです。
脆弱性発見バージョンより新しいものはリリースされておりますが、脆弱性を対策しているかは不明です。
ご利用は慎重にお願いします。
【参考】