WordPressにECカード機能を追加できるプラグイン、『Welcart e-Commerce』に複数の脆弱性が発見されセキュリティアップデートされました。v.2.8.22で解消されており、2023年9月26日現在の最新版はv2.8.23。
Security NEXTの報道によれば、SQLインジェクションによる脆弱性やクロスサイトスクリプティング、パストラバーサルやファイル検証の不備など全部で8件の脆弱性が見つかったとのことで、アップデートが強く推奨されています。
なお、H2O spaceのお客様には同プラグインをインストールされているお客様はいませんでしたのでご安心ください。アップデートでお困りの方がいましたら、H2O spaceにご相談いただければ幸いです。