WooCommerceのエクスポートプラグイン、WooCommerce Store Exporterに脆弱性

WordPressをECサイト化できるプラグインのWoocommerceの、エクスポートプラグインに脆弱性が報告されています。

 

110524 2014-08-27 WooCommerce Store Exporter Plugin for WordPress /wp-admin/admin.php export_filename Parameter Stored XSS Weakness
110523 2014-08-27 WooCommerce Store Exporter Plugin for WordPress /wp-admin/admin.php Multiple Parameter Reflected XSS

 

Woocommerceは日本語化プラグインの存在もあり、日本でも数多く使われているプラグインです。また、ベンダーがWoocommerce対応の付属プラグインも出しています。

 

ペイジェント WordPressをECサイト化する「WooCommerce」用決済サービスの提供を開始

株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功)の子会社である、株式会社ペイジェント(代表取締役社長:上林 靖史、以下ペイジェント)は、WordPressをECサイト化するプラグイン「WooCommerce」に標準決済対応しました。

 

今回は、Woocommerce本体ではなく、エクスポートプラグインなので影響は軽微ですが、ECサイトは機微な情報を扱うために注意が必要です。

ベンダーからは対策が出ており、1.7.6以上へのバージョンアップが必要です。

 

 

 

 

 

LINEで送る
Pocket

こんな記事も読まれています