- 2014年11月5日
- WordPress脆弱性情報
290万ダウンロード、WP eCommerce プラグインに脆弱性
ECサイトの「買い物カゴ」機能を提供する有名プラグインに脆弱性が発見されています。
114024 | 2014-10-29 | WP eCommerce Plugin for WordPress Missing Capability Checks Authorization Bypass | |||
WP eCommerce Plugin for WordPress contains a flaw that is due to missing capability checks, which may allow a remote attacker to bypass authorization mechanisms and perform admin related actions. |
攻撃者が認証を回避してしまうことができる脆弱性と報告されており、利用には注意が必要です。
なお、開発元は脆弱性を修正したアップデートを提供しており、バージョン3.8.14.4以上にアップグレードすることが推奨されています。