- 2014年9月1日
- WordPress脆弱性情報
WooCommerceのエクスポートプラグイン、WooCommerce Store Exporterに脆弱性
WordPressをECサイト化できるプラグインのWoocommerceの、エクスポートプラグインに脆弱性が報告されています。
110524 | 2014-08-27 | WooCommerce Store Exporter Plugin for WordPress /wp-admin/admin.php export_filename Parameter Stored XSS Weakness |
110523 | 2014-08-27 | WooCommerce Store Exporter Plugin for WordPress /wp-admin/admin.php Multiple Parameter Reflected XSS |
Woocommerceは日本語化プラグインの存在もあり、日本でも数多く使われているプラグインです。また、ベンダーがWoocommerce対応の付属プラグインも出しています。
ペイジェント WordPressをECサイト化する「WooCommerce」用決済サービスの提供を開始
株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功)の子会社である、株式会社ペイジェント(代表取締役社長:上林 靖史、以下ペイジェント)は、WordPressをECサイト化するプラグイン「WooCommerce」に標準決済対応しました。
今回は、Woocommerce本体ではなく、エクスポートプラグインなので影響は軽微ですが、ECサイトは機微な情報を扱うために注意が必要です。
ベンダーからは対策が出ており、1.7.6以上へのバージョンアップが必要です。