Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けカートプラグインにXSSの脆弱性

コルネが提供しているWordPress向けプラグイン「Welcart e-Commerce」に脆弱性が明らかとなった。

同ソフトウェアは、「WordPress」にショッピングカート機能を追加することができるプラグイン。脆弱性情報のポータルサイトであるJVNによれば、格納型のクロスサイトスクリプティング(XSS)の脆弱性「CVE-2021-20734」が明らかとなった。

管理者権限でログインしている状態で細工したページにアクセスすると、任意のスクリプトを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「6.1」。

同脆弱性は、セキュアスカイ・テクノロジーの岩間湧氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。5月31日に脆弱性を修正した「Welcart e-Commerce 2.2.4」がリリースされている。

(Security NEXT - 2021/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「iTunes for Windows」に脆弱性 - アップデートで修正
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
「PuTTY」脆弱性、「Citrix Hypervisor」にも影響