2023年6月15日
WooCommerceの決済ゲートウェイプラグイン「Stripe」に、攻撃者がプラグインを使用している店舗から顧客の個人を特定できる情報(個人情報)を盗むことができる脆弱性があることが発見されたとリリースされています。
セキュリティ研究者は、ハッカーがこのエクスプロイトを実行するために認証を必要としないことを警告しており、1~10段階の評価で7.5かなり危険度の高い位置付けとなっております。
※情報提供、Patchstack
影響を受けるWooCommerce Stripeプラグインバージョン
本脆弱性は、バージョン7.4.0以前のバージョンに影響を与えます。
安全なバージョンであるバージョン7.4.1はすでにリリースされていますので、WordPressで作られたECサイト、かつ該当プラグインをインストールしている場合は至急アップデートしてください。
WooCommerce Stripe Payment Gateway プラグイン公式リンク
https://ja.wordpress.org/plugins/woocommerce-gateway-stripe/
WooCommerce、Automattic、WooThemes、その他のWordPress貢献者によって開発されたStripe支払いゲートウェイプラグインは、90万を超えるウェブサイトにインストールされています。
日本でインストールしているWebサイトは少ないとはいえ、もしご利用の場合はアップデート版(7.4.1)にて解消されていますので、ご対応ください。