WordPressをECサイト化する超有名プラグイン「WooCommerce」にXSSの脆弱性

WordPressのプラグイン「WooCommerce」に脆弱性が報告されています。

 

脆弱性タイプ

XSS (クロスサイトスクリプティング)

 

発見バージョン

2.4.8以下

 

対応方法

対策版である2.4.9へアップデートする
(11月18日現在の最新版は2.4.10です)

 

 

「WooCommerce」は、WordPressをECサイト化できるプラグインです。

11月18日現在、アクティブインストール100万以上、総ダウンロード数1,088万以上の超人気のプラグインです。

 

以前当ブログでもご案内した通り、WordPress.comの運営会社「Automattic」が買収し、WordPressファミリーの一員になっております。

(タイトル:WooCommerceがWordPressファミリーに!!

 

また、全世界で利用され全プラグインランキングでもトップ10に入る超人気プラグインですので、ご存知の方も多いと思います。

 

当プラグインをご利用の方は、早めの最新版への更新をお勧めします。

 

【参考】

WooCommerce by WordPress.org

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。