WooCommerceに深刻な脆弱性が発見、すぐにアップデートを

Automatticが提供するECプラグインWooCommerceはWooCommerceおよびWooCommerce Blocksに深刻な脆弱性が発見されたことを発表した。ユーザーすべてに最新版へのアップデートを呼びかけている。WooCommerce.comで有料プラグインを購入したことがある人はメールも受け取っているはずだ。

この脆弱性はHackerOneを通じて報告されたもので、詳細は開発元にしか明らかにされておらず、ある程度の期間を経て公表されることになるだろう。

WooCommerceを急にアップデートできない! 怖い! と思う方も多いだろうが、この脆弱性パッチをあてたバージョンはすべてのマイナーバージョンで提供されているようだ。たとえば4.7を使い続けている人はこちらのリリースページから4.7.2 をダウンロードすることができる。とにかく、すぐにアップデートしよう。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください