- 2015年12月24日
- WordPress脆弱性情報
ショッピングサイトを構築するための WordPress 用プラグイン「Welcart」の旧版に脆弱性
WordPressのプラグイン「Welcart」に脆弱性が報告されています。
脆弱性タイプ
SQL インジェクション
発見バージョン
Welcart V1.5.2 およびそれ以前
想定される影響
第三者による情報改ざんや搾取
対応方法
修正版である1.5.3以降のバージョンへアップデートする
(12月24日現在の最新版は1.6.6です)
「Welcart」は、WordPressにてショッピングサイトを構築することができるプラグインです。
コルネ株式会社が提供しており、日本初のWordPress専用ショッピングカートとのことです。
今回の脆弱性情報は、すでに10月にリリースされている旧バージョンに関するものです。
このように最新バージョンではなく旧バージョンに新たに未知の脆弱性が発見されることもあります。
その為、セキュリティ対策として常に最新のバージョンに保つことがとても重要なことが分かりますね。
当プラグインバージョンをご利用の方は、早めの最新版への更新をお勧めします。
アップデートが出来ないような環境の場合は、手動で修正するしかありませんので、ベンダー情報をよくご確認頂き修正下さい。
【参考】