Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress用ECサイト向けプラグインに脆弱性

WordPress向けに提供されているECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。

同ソフトは、CMSであるWordPressをECサイトとして利用するユーザー向けに提供されているメールカスタマイズ用のプラグイン。ユーザーからのインプット処理を正しく処理しないため、本来アクセスできないシステムファイルをダウンロードされ、情報漏洩が生じるおそれがある。

脆弱性の判明を受け、プラグイン開発者は脆弱性に対処した「同2.6」を公開。アップデートすることにより脆弱性を修正できる。

(Security NEXT - 2015/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けメンバー管理プラグインに複数の脆弱性
WordPress向けOGP設定用プラグインに脆弱性
WordPress向けGoogle Map表示用プラグインにXSSの脆弱性
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「WordPress 4.9.5」がリリース、セキュリティ関連など28件のバグを修正
WordPress向けデータインポート用プラグインに2件の脆弱性
「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘
「WordPress」の自動更新が不能となるバグ - 手動更新の対応を
「WordPress」向けRetina対応プラグインにXSSの脆弱性
「WordPress 4.9.2」がリリース - Flashフォールバック機能を削除