Wordpressのプラグインに脆弱性、危険度も高く早めの対応検討を

こんにちは。高橋です。

Wordpressのプラグインにて脆弱性が公開されました。

出典：NIST

この脆弱性は「Product Addons & Fields for WooCommerce」というプラグインの脆弱性で、WordPress上で稼働する「WooCommerce」において製品ページにカスタムフィールドや機能を追加できるプラグインの脆弱性となります。

この脆弱性を悪用すると、任意のファイルをアップロードすることができ、サーバ上でそのファイルを実行できたりしてしまうものとなります。

アップロードしたファイルが実行できるということは、かなり何でもできてしまうような脆弱性かと思います。

更新プログラムも既に公開されているので、この脆弱性に該当する場合は早めに対応を検討した方が良いかなと思いました。