ネットショップ専用プラグインにXSSの脆弱性
危険度
6.3
プラグイン
JVNDB-2021-000047 2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ
想定される 影響
管理権限のある利用者がログインした状態で、細工されたページにアクセスした場合、悪意のあるプログラムを実行されてしまう脆弱性が存在します。これにより、WordPress管理者アカウント権限の盗取、サーバー内データの情報漏洩、Webサイトの改ざん被害(パスワードやクレジットカード番号を入力する偽のフォームを追加し、利用者からこれらの情報を盗むフィッシング詐欺など)に繋がる恐れがあります。
対象となる バージョン
コルネ株式会社が提供する WordPress 用プラグイン Welcart e-Commerce 2.2.4 未満
対策
プラグインの最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
WordPressプラグイン

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

7.5

2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ

危険度

6.3

2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ