「WooCommerce」向けフィルタプラグインにSQLi脆弱性
コンテンツマネジメントシステム(CMS)の「WordPress」向けプラグイン「WooCommerce Product Filter」に脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。
同ソフトウェアは、「WordPress」で動作するeコマースプラットフォーム「WooCommerce」において、ウェブ利用者に商品検索のフィルタリング機能を提供するプラグイン。
「同1.4.9」および以前のバージョンにタイムベースのSQLインジェクションの脆弱性「CVE-2024-6027」が明らかとなった。脆弱性を悪用されると、データベースより機密情報が漏洩するおそれがある。
DefiantのWordfenceでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングした。
同プラグインを開発するThemifyでは、現地時間6月18日に「同1.5.0」をリリース。同脆弱性を解消したという。
(Security NEXT - 2024/06/24 )
ツイート
PR
関連記事
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
