このたび、「WordPress」のプラグイン「WooCommerce Stripe Payment Gateway(7.4.0以前)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、脆弱性対策の施された修正版「WooCommerce Stripe Payment Gateway(7.4.1)」がリリースされたことがエックスサーバーより報告がありました。
古いバージョンの「WooCommerce Stripe Payment Gateway」を使用されているサイトは、
必ず、最新バージョン(7.4.1)へのアップデートを行ってください。
詳細につきましては下記をご参照ください。
———————————————————————-
■脆弱性を確認したプラグイン
WooCommerce Stripe Payment Gateway(7.4.0以前)(2023年6月16日現在「7.4.1」が最新版)
■脆弱性の影響
・第三者によって電子メール、ユーザー名、住所などの個人識別情報が閲覧される可能性
◇詳細について(外部サイト)
NATIONAL VULNERABILITY DATABASE
https://nvd.nist.gov/vuln/detail/CVE-2023-34000
■対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし、[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。
本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようしてください。
