「WooCommerce」向けフィルタプラグインに脆弱性
コンテンツマネジメントシステム(CMS)の「WordPress」向けプラグイン「HUSKY(旧WOOF)」に脆弱性が明らかとなった。アップデートが提供されている。
同ソフトウェアは、eコマースプラットフォーム「WooCommerce」において製品の検索やフィルタなどの機能を提供するプラグイン。
「同1.3.6」および以前のバージョンにおいて、認証を必要とすることなく悪用が可能となるタイムベースSQLインジェクションの脆弱性「CVE-2024-6457」が明らかとなった。
データベース内より機密情報を窃取することが可能となる。DefiantのWordfenceでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。
開発者は最新版となる「同1.3.6.1」にて脆弱性を修正しており、アップデートが呼びかけられている。
(Security NEXT - 2024/07/17 )
ツイート
PR
関連記事
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「GitLab」に複数脆弱性 - 早急にアップデートを
マンション管理業務主任者登録の申請書類が所在不明に - 国交省