WordPress 用プラグイン「WP-OliveCart」に複数の脆弱性が存在
WordPress 用プラグイン「WP-OliveCart」に複数の脆弱性が存在。
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリ
・SQL インジェクション
アップデートを推奨とのこと。
想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される。
ユーザの意図しない操作を実行される。
データベース内の情報を取得されたり改ざんされたりする。
対象バージョン
WP-OliveCart 3.1.3 より前のバージョン
WP-OliveCartPro 3.1.8 より前のバージョン
対策方法
最新版へアップデートする。