通販サイトを構築できるプラグイン「eShop」に脆弱性がみつかる

WordPressのプラグイン「eShop」に脆弱性が報告されています。

 

脆弱性タイプ

XSS (クロスサイトスクリプティング)
CSRF(クロスサイトリクエストフォージェリ)

 

発見バージョン

6.3.13以下

 

対応方法

確認中

※最新版6.3.14は存在するが、上記脆弱性を対策しているか不明

 

 

 

このプラグインは、ネットショップを開設することができるプラグイン。

9月15日現在、アクティブインストール1万以上、総ダウンロード数62万以上のプラグインだ。

 

ネットショップというと『WooCommerce』や『Welcart』が有名だが、他にも多数存在している、その中のひとつだ。

 

Grooving Earth」でのネットショッププラグイン紹介ページによると

「eshop」の特徴は、

  • アメリカ産のプラグイン
  • 機能が豊富で通販機能は使いやすそう
  • 解説動画などのドキュメントもしっかりしている
  • ただ、デザインが残念

とのことです。

脆弱性発見バージョンより新しいものはリリースされておりますが、脆弱性を対策しているかは不明です。

 

ご利用は慎重にお願いします。

 

【参考】

eshop- WordPress

eshop wiki

LINEで送る
Pocket

こんな記事も読まれています