ネットショップ専用プラグインにXSSの脆弱性 | Security Press（セキュリティプレス）

ネットショップ専用プラグインにXSSの脆弱性

危険度

6.3

プラグイン

JVNDB-2021-000047 2021年6月11日

対象：Welcart e-Commerce 2.2.4 未満要バージョンアップ

想定される影響

管理権限のある利用者がログインした状態で、細工されたページにアクセスした場合、悪意のあるプログラムを実行されてしまう脆弱性が存在します。これにより、WordPress管理者アカウント権限の盗取、サーバー内データの情報漏洩、Webサイトの改ざん被害（パスワードやクレジットカード番号を入力する偽のフォームを追加し、利用者からこれらの情報を盗むフィッシング詐欺など）に繋がる恐れがあります。

対象となるバージョン

コルネ株式会社が提供する WordPress 用プラグイン Welcart e-Commerce 2.2.4 未満

対策

プラグインの最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress（ワードプレス）とは？

35％以上のWebサイトに導入されているシステムです。

WordPress本体

危険度

8.1

2020年8月31日

対象：5.4.1 未満要バージョンアップ

【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日

対象：5.3.4 未満要バージョンアップ

【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

5.7

2020年7月20日

対象：5.3.4 未満要バージョンアップ

【本体】フィッシングサイト等に誘導される可能性がある脆弱性

WordPressプラグイン

危険度

9.8

2021年2月12日

対象：File Manager 6.9 未満要バージョンアップ

危険なファイルが無制限にアップロードされる脆弱性

危険度

7.5

2021年2月12日

対象：NAB Transact 2.1.0（WooCommerce ）要バージョンアップ

注文処理中に特定の操作により、注文を支払い済みに変更されてしまう脆弱性

危険度

6.3

2021年6月11日

対象：Welcart e-Commerce 2.2.4 未満要バージョンアップ

ネットショップ専用プラグインにXSSの脆弱性

すべて見る