WP向けeコマースプラグインにSQLiなど複数脆弱性

Welcartが提供するWordPress向けプラグイン「Welcart e-Commerce」に脆弱性が明らかとなった。アップデートが呼びかけられている。

同プラグインは、「WordPress」を用いてeコマースサイトを構築できるプラグイン。

脆弱性情報のポータルサイトであるJVNによれば、SQLインジェクションの脆弱性「CVE-2024-42404」や、クロスサイトスクリプティング（XSS）の脆弱性「CVE-2024-45366」が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは、それぞれ「8.8」「6.1」と評価されている。

同脆弱性はラックサイバーリンクの熊丸匠伍氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施した。

脆弱性を修正した「同2.11.2」が提供されており、最新版へアップデートするよう呼びかけられている。

（Security NEXT - 2024/09/19 ） ツイート

PR

関連記事

学校で図書の貸出情報含むUSBメモリを紛失 - 関市
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
グループ会社2社でランサム被害 - 青山財産ネットワークス
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市