WordPress 用プラグイン「Welcart e-Commerce」に脆弱性まとめ
WordPress 用プラグイン「Welcart e-Commerce」には、下記の脆弱性が存在。
PHP オブジェクトインジェクションの脆弱性
クロスサイトスクリプティングの脆弱性
セッション管理不備の脆弱性
最新版へのアップデートを推奨。
・想定される影響
遠隔の第三者によって、任意の PHP コードを実行される可能性あり。
・対象バージョン
Welcart e-Commerce Version 1.8.3 より前のバージョン
・対策方法
最新版へアップデートする。
・セキュリティ情報 URL
http://jvn.jp/jp/JVN47363774/
http://jvn.jp/jp/JVN95082904/
http://jvn.jp/jp/JVN55826471/
http://jvn.jp/jp/JVN61578437/