2024年9月19日
株式会社Welcartが提供するWelcart e-Commerceには、次の複数の脆弱性が存在しますので、該当プラグインをインストールしているサイトはアップデートください。
SQLインジェクション(CWE-89)
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.8
CVE-2024-42404
クロスサイトスクリプティング(CWE-79)
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1
CVE-2024-45366バージョン情報(2024年9月19日現在)
Version 2.11.3
Last updated 2日前
Active installations 20,000+
WordPress version 5.5またはそれ以降
Tested up to 6.6.2
PHP version 7.4またはそれ以降
該当プラグインのバージョンが2.11.2以上になっていれば問題ありません。
WordPressをEC化できる国産プラグイン『Welcart』は非常にすぐれたプラグインおよび開発を行なっており、常にアップデートされていますので自動更新を行なっていない場合も、この機会に自動更新を行なってください。