- 2015年11月19日
- WordPress脆弱性情報
WordPressをECサイト化する超有名プラグイン「WooCommerce」にXSSの脆弱性
WordPressのプラグイン「WooCommerce」に脆弱性が報告されています。
脆弱性タイプ
XSS (クロスサイトスクリプティング)
発見バージョン
2.4.8以下
対応方法
対策版である2.4.9へアップデートする
(11月18日現在の最新版は2.4.10です)
「WooCommerce」は、WordPressをECサイト化できるプラグインです。
11月18日現在、アクティブインストール100万以上、総ダウンロード数1,088万以上の超人気のプラグインです。
以前当ブログでもご案内した通り、WordPress.comの運営会社「Automattic」が買収し、WordPressファミリーの一員になっております。
(タイトル:WooCommerceがWordPressファミリーに!!)
また、全世界で利用され全プラグインランキングでもトップ10に入る超人気プラグインですので、ご存知の方も多いと思います。