290万ダウンロード、WP eCommerce プラグインに脆弱性

ECサイトの「買い物カゴ」機能を提供する有名プラグインに脆弱性が発見されています。

 

日本語の解説記事はコチラ

114024 2014-10-29 WP eCommerce Plugin for WordPress Missing Capability Checks Authorization Bypass

WP eCommerce Plugin for WordPress contains a flaw that is due to missing capability checks, which may allow a remote attacker to bypass authorization mechanisms and perform admin related actions.

攻撃者が認証を回避してしまうことができる脆弱性と報告されており、利用には注意が必要です。

 

なお、開発元は脆弱性を修正したアップデートを提供しており、バージョン3.8.14.4以上にアップグレードすることが推奨されています。

 

LINEで送る
Pocket

こんな記事も読まれています