WordPressをECサイト化する超有名プラグイン「WooCommerce」にXSSの脆弱性

WordPressのプラグイン「WooCommerce」に脆弱性が報告されています。

 

脆弱性タイプ

XSS (クロスサイトスクリプティング)

 

発見バージョン

2.4.8以下

 

対応方法

対策版である2.4.9へアップデートする
(11月18日現在の最新版は2.4.10です)

 

 

「WooCommerce」は、WordPressをECサイト化できるプラグインです。

11月18日現在、アクティブインストール100万以上、総ダウンロード数1,088万以上の超人気のプラグインです。

 

以前当ブログでもご案内した通り、WordPress.comの運営会社「Automattic」が買収し、WordPressファミリーの一員になっております。

(タイトル:WooCommerceがWordPressファミリーに!!

 

また、全世界で利用され全プラグインランキングでもトップ10に入る超人気プラグインですので、ご存知の方も多いと思います。

 

当プラグインをご利用の方は、早めの最新版への更新をお勧めします。

 

【参考】

WooCommerce by WordPress.org

LINEで送る
Pocket

Related Posts