WooCommerceのエクスポートプラグイン、WooCommerce Store Exporterに脆弱性

WordPressをECサイト化できるプラグインのWoocommerceの、エクスポートプラグインに脆弱性が報告されています。

 

110524 2014-08-27 WooCommerce Store Exporter Plugin for WordPress /wp-admin/admin.php export_filename Parameter Stored XSS Weakness
110523 2014-08-27 WooCommerce Store Exporter Plugin for WordPress /wp-admin/admin.php Multiple Parameter Reflected XSS

 

Woocommerceは日本語化プラグインの存在もあり、日本でも数多く使われているプラグインです。また、ベンダーがWoocommerce対応の付属プラグインも出しています。

 

ペイジェント WordPressをECサイト化する「WooCommerce」用決済サービスの提供を開始
株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功)の子会社である、株式会社ペイジェント(代表取締役社長:上林 靖史、以下ペイジェント)は、WordPressをECサイト化するプラグイン「WooCommerce」に標準決済対応しました。

今回は、Woocommerce本体ではなく、エクスポートプラグインなので影響は軽微ですが、ECサイトは機微な情報を扱うために注意が必要です。

ベンダーからは対策が出ており、1.7.6以上へのバージョンアップが必要です。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。