ショッピングサイトを構築するための WordPress 用プラグイン「Welcart」の旧版に脆弱性

WordPressのプラグイン「Welcart」に脆弱性が報告されています。

 

脆弱性タイプ

SQL インジェクション

 

発見バージョン

Welcart V1.5.2 およびそれ以前

 

想定される影響

第三者による情報改ざんや搾取

 

対応方法

修正版である1.5.3以降のバージョンへアップデートする
(12月24日現在の最新版は1.6.6です)

(※Welcart 1.6.6 をリリースしました

 

 

「Welcart」は、WordPressにてショッピングサイトを構築することができるプラグインです。

コルネ株式会社が提供しており、日本初のWordPress専用ショッピングカートとのことです。

 

 

 

今回の脆弱性情報は、すでに10月にリリースされている旧バージョンに関するものです。

このように最新バージョンではなく旧バージョンに新たに未知の脆弱性が発見されることもあります。

その為、セキュリティ対策として常に最新のバージョンに保つことがとても重要なことが分かりますね。

 

 

当プラグインバージョンをご利用の方は、早めの最新版への更新をお勧めします。

アップデートが出来ないような環境の場合は、手動で修正するしかありませんので、ベンダー情報をよくご確認頂き修正下さい。

 

【参考】

Welcart 1.5.3 をリリース【脆弱性の修正】

LINEで送る
Pocket

こんな記事も読まれています