WooCommerce 3.5.4以下のバージョンにXSS(クロスサイトスクリプティング)脆弱性発見

최근 WooCommerceでXSS(クロスサイトスクリプティング)脆弱性が発見されました。 この脆弱性は、3.5.4以下のバージョンに存在するので、 WooCommerce必ず最新バージョンにアップデートしてください。

WooCommerceは WordPressに使用されるオープンソースの電子商取引(eCommerce)フラットです。 Builtwith統計によると、 WooCommerceは、最も多く使用されてEコマースのプラットフォームとして2018年世界市場シェア22%を記録しました。

世界Eコマース市場シェア
世界Eコマース市場シェア。 出典:Builtwith

WooCommerce 3.5.4以前のバージョンで発見されたXSSの脆弱性(CVE-2019-9168)は、Photoswipe関数のzoom displayに存在するものですね。 専門的な内容なので詳しく見ては思わなかった。 詳細な技術的な内容が気になる方は、http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9168ページをご覧ください。

WordPress 自体は、セキュリティに強いが WordPress コア、テーマ、プラグインを更新したり、誤ったセキュリティ慣行(例えば、弱いパスワードを使用)により、セキュリティが脆弱になることができます。

常にサイトを最新のバージョンに維持し、定期的にバックアップして、PCやクラウド・ストレージに保存することをお勧めします。 そして長い間アップデートがないされて捨てられたプラグインもなるべく使用しないでください。

特に人気のあるプラグインやテーマのセキュリティの脆弱性が発見された場合、悪意のあるハッカーは、プラグインやテーマを更新していないサイトを狙うマルウェアを作成して配布することができます。 最近のマルウェア感染までお問い合わせアクセスの方がいつもより多いです。

転ばぬ先の杖(有備無患)。 事前に準備することが最善の方策です。 サイトを常に最新のバージョンにアップデートして、安全にホームページを運営してください。

メモ:

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

コメントを残す

*メールアドレスは公開されません。