WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性

「WordPress」でマーケットプレイスを構築できるプラグイン「Dokan Pro」に深刻な脆弱性が明らかとなった。

「同3.10.3」および以前のバージョンにSQLインジェクションの脆弱性「CVE-2024-3922」が明らかとなったもの。

認証なしに悪用することが可能で、共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値となる「10.0」とレーティングされている。

DefiantのWordfenceによると同脆弱性は、5月10日にリリースされた「同3.11.0」にて修正されており、同バージョン以降にアップデートするよう呼びかけている。

（Security NEXT - 2024/06/12 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
農政情報の案内メールで誤送信、個人情報が流出 - 燕市
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
まもなくGWの長期休暇 - セキュリティ対策の確認を
「PyTorch」に脆弱性 - セキュリティ設定有効化でもRCEのおそれ
「WinZip」にあらたな脆弱性 - 警告表示を回避するおそれ
「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も
若年層向け人材育成ハッカソン「SecHack365」、参加者募集を開始
高校教諭が書類を車上に置いて走行、路上に散乱 - 宮城県