注文処理中に特定の操作により、注文を支払い済みに変更されてしまう脆弱性
危険度
7.5
プラグイン
JVNDB-2020-010390 2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ
想定される 影響
当該バージョンの「WordPress NAB Transact WooCommerce」プラグインでは、通販サイトでの支払い処理において、決済代行事業者から送付される「ステータスリクエストの発信元」を検証しないため、注文処理時に不正なコードを実行することで正規の処理を迂回し、全額支払い済みとして処理完了することが可能になります。
対象となる バージョン
WooCommerceプラグイン/NAB Transact 2.1.0
対策
プラグインの最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
WordPressプラグイン

危険度

10.0

2022年5月20日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ

危険度

9.9

2022年4月12日
対象:Elementor 3.6.0 ~3.6.2までのバージョン 要バージョンアップ

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ