WordPress向けECプラグイン『Welcart e-Commerce』に複数の脆弱性。最新バージョンへの更新を

WordPressにECカード機能を追加できるプラグイン、『Welcart e-Commerce』に複数の脆弱性が発見されセキュリティアップデートされました。v.2.8.22で解消されており、2023年9月26日現在の最新版はv2.8.23。

Security NEXTの報道によれば、SQLインジェクションによる脆弱性やクロスサイトスクリプティング、パストラバーサルやファイル検証の不備など全部で8件の脆弱性が見つかったとのことで、アップデートが強く推奨されています。

なお、H2O spaceのお客様には同プラグインをインストールされているお客様はいませんでしたのでご安心ください。アップデートでお困りの方がいましたら、H2O spaceにご相談いただければ幸いです。

この記事を書いた人

アバター画像

H2O space

「ちゃんとWeb」なWeb制作会社。教育機関やNPO法人、スタートアップのみなさまのサイト制作、サイトの運用をお手伝いしています。WordPressが常に最新版にアップデートされ、安心してWordPressをご利用いただける、aquanoetes Serverを運用しています。