「WooCommerce」向けフィルタプラグインに脆弱性
コンテンツマネジメントシステム(CMS)の「WordPress」向けプラグイン「HUSKY(旧WOOF)」に脆弱性が明らかとなった。アップデートが提供されている。
同ソフトウェアは、eコマースプラットフォーム「WooCommerce」において製品の検索やフィルタなどの機能を提供するプラグイン。
「同1.3.6」および以前のバージョンにおいて、認証を必要とすることなく悪用が可能となるタイムベースSQLインジェクションの脆弱性「CVE-2024-6457」が明らかとなった。
データベース内より機密情報を窃取することが可能となる。DefiantのWordfenceでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。
開発者は最新版となる「同1.3.6.1」にて脆弱性を修正しており、アップデートが呼びかけられている。
(Security NEXT - 2024/07/17 )
ツイート
PR
関連記事
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
フィッシング報告が約7割減 - 2年ぶりに5万件台
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
