WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性

2024年9月19日

株式会社Welcartが提供するWelcart e-Commerceには、次の複数の脆弱性が存在しますので、該当プラグインをインストールしているサイトはアップデートください。

https://jvn.jp/jp/JVN19766555

SQLインジェクション(CWE-89)
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.8
CVE-2024-42404

クロスサイトスクリプティング(CWE-79)
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1
CVE-2024-45366

バージョン情報(2024年9月19日現在)

Version 2.11.3
Last updated 2日前
Active installations 20,000+
WordPress version 5.5またはそれ以降
Tested up to 6.6.2
PHP version 7.4またはそれ以降

該当プラグインのバージョンが2.11.2以上になっていれば問題ありません。

WordPressをEC化できる国産プラグイン『Welcart』は非常にすぐれたプラグインおよび開発を行なっており、常にアップデートされていますので自動更新を行なっていない場合も、この機会に自動更新を行なってください。


Recent Entries

口コミ対応も含め、Googleビジネスプロフィール 特に飲食・美容・医療は積極的なご活用を
WordPress改修事例。大量のプラグインはリスクの元
【よくある質問】担当者が退職し、PHPのバージョンやMySQLサポート切れの可能性があります。チェック可能ですか?
【よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
Google、Search Console(サーチコンソール)を更新し、スティッキーフィルターとナビゲーションを改善。アップデート


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから