※ 本記事は広告を利用しています
WooCommerce Stripe Payment Gatewayプラグインにおいて、脆弱性の存在が確認されました。
WordPressでEコマースを運用するためのプラグインであるWooCommerceにおいて、サイト内にStripeの決済を導入できるプラグインです。有効ダウンロード数は90万件を超えています。
開示された脆弱性はCVSS 3.1スコア7.5(patchstack)とされており、ハイリスクなものです。
開示された脆弱性の内容はアクセス制御の脆弱性で、認証されていない攻撃者が機密データにアクセスできる可能性があります。
古いバージョンの「WooCommerce Stripe Payment Gateway」を使用されているユーザーには、安全性を確保するため、最新バージョン(7.4.1)へのアップデートを実施するよう呼びかけています。
目次
脆弱性を確認したプラグイン
- WooCommerce Stripe Payment Gateway(7.4.0以前)(2023年6月16日現在「7.4.1」が最新版)
脆弱性の影響
- 第三者によって電子メール、ユーザー名、住所などの個人識別情報が閲覧される可能性
詳細について
対応方法
- 最新バージョンへのアップデートを行う。
※ 本脆弱性に限らず、WordPressおよびWordPressプラグインについては、セキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つのが良いでしょう。
「STEP UP HOSTING」を導入でないクライアント様へ
「STEP UP HOSTING」を導入いただいておりますクライアント様については、全て対応済みですので、ご安心ください。
「STEP UP HOSTING」を導入でないクライアント様につきましては、是非とも、導入をご検討下さい。
今後とも当サービスをよろしくお願い申し上げます。
