2024年9月19日
株式会社Welcartが提供するWelcart e-Commerceには、次の複数の脆弱性が存在しますので、該当プラグインをインストールしているサイトはアップデートください。
SQLインジェクション(CWE-89)
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.8
CVE-2024-42404
クロスサイトスクリプティング(CWE-79)
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1
CVE-2024-45366
Version 2.11.3
Last updated 2日前
Active installations 20,000+
WordPress version 5.5またはそれ以降
Tested up to 6.6.2
PHP version 7.4またはそれ以降
該当プラグインのバージョンが2.11.2以上になっていれば問題ありません。
WordPressをEC化できる国産プラグイン『Welcart』は非常にすぐれたプラグインおよび開発を行なっており、常にアップデートされていますので自動更新を行なっていない場合も、この機会に自動更新を行なってください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp