WordPressをECサイト化する超有名プラグイン「WooCommerce」にXSSの脆弱性

WordPressのプラグイン「WooCommerce」に脆弱性が報告されています。

 

脆弱性タイプ

XSS (クロスサイトスクリプティング)

 

発見バージョン

2.4.8以下

 

対応方法

対策版である2.4.9へアップデートする
(11月18日現在の最新版は2.4.10です)

 

 

「WooCommerce」は、WordPressをECサイト化できるプラグインです。

11月18日現在、アクティブインストール100万以上、総ダウンロード数1,088万以上の超人気のプラグインです。

 

以前当ブログでもご案内した通り、WordPress.comの運営会社「Automattic」が買収し、WordPressファミリーの一員になっております。

(タイトル:WooCommerceがWordPressファミリーに!!

 

また、全世界で利用され全プラグインランキングでもトップ10に入る超人気プラグインですので、ご存知の方も多いと思います。

 

当プラグインをご利用の方は、早めの最新版への更新をお勧めします。

 

【参考】

WooCommerce by WordPress.org

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています