WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性

2024年9月19日

株式会社Welcartが提供するWelcart e-Commerceには、次の複数の脆弱性が存在しますので、該当プラグインをインストールしているサイトはアップデートください。

https://jvn.jp/jp/JVN19766555

SQLインジェクション(CWE-89)
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.8
CVE-2024-42404

クロスサイトスクリプティング(CWE-79)
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1
CVE-2024-45366

バージョン情報(2024年9月19日現在)

Version 2.11.3
Last updated 2日前
Active installations 20,000+
WordPress version 5.5またはそれ以降
Tested up to 6.6.2
PHP version 7.4またはそれ以降

該当プラグインのバージョンが2.11.2以上になっていれば問題ありません。

WordPressをEC化できる国産プラグイン『Welcart』は非常にすぐれたプラグインおよび開発を行なっており、常にアップデートされていますので自動更新を行なっていない場合も、この機会に自動更新を行なってください。


Recent Entries

2024年のECサイト売上、2025年にオンラインショップを始めたい個人・企業様の参考に。売上比較を成功事例・失敗事例を公開
2024年度 年末年始における情報セキュリティに関する注意喚起(IPA)
国内ECプラットフォームのほぼ全てがYouTube連携可能に
Microsoft Clarity(マイクロソフトクラリティ)が新しいNPM統合でプロジェクトのセットアップを簡素化
年末年始休業期間に関するお知らせ


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから