WordPress向けカートプラグイン「WP-OliveCart」に脆弱性

WordPress向けショッピングカートプラグイン「WP-OliveCart」に複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同プラグインにSQLインジェクションの脆弱性「CVE-2016-4905」をはじめ、クロスサイトスクリプティング（XSS）の脆弱性「CVE-2016-4903」や、クロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2016-4904」などの脆弱性が含まれていることが判明したという。

同脆弱性は、トレードワークスの佐藤元氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を行った。同プラグインの開発者は、脆弱性を解消した「WP-OliveCart 3.1.3」および「同3.1.8」をリリースしている。

（Security NEXT - 2016/10/20 ） ツイート

PR

関連記事

米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
WP向けプラグイン「Contact Form CFDB7」に深刻な脆弱性
「WordPress」のキャッシュプラグインにXSS脆弱性
先週注目された記事（2025年9月28日〜2025年10月4日）
「WordPress」にアップデート、複数脆弱性を解消 - 旧版利用者は注意