通販サイトを簡易的に構築できるWordPress向けのプラグインで有名な
「Welcart e-Commerce」にいくつかの虚弱性があったことが今回わかったようです。
虚弱性情報を提供し続けているJVNによると、1.4.17とそれ以前のバージョンにいくつかの虚弱性が含まれていることが判明したということです。
SQLインジェクシェンの虚弱性により、データベースの改竄や管理権限へのクロスサイトスクリプティングなどの
虚弱性があることがわかったということで、ことで開発元は同バージョンを修正した新しいプラグインの提供を行っているということです。
新しいバージョンのダウンロードは下記から行えます。
https://wordpress.org/plugins/usc-e-shop/
昨今WordPressをターゲットにした海外からの不正Hackingが多く
これらCMSを利用している場合は運用面は非常に慎重に行っていきたいものです。
BESTグループではWordPressのセキュリティ判定などの企業様、或いは屋号様からのご相談なども
承っておりますので、是非お気軽にご相談下さい。