『WordPress Affiliate For WooCommerce premium plugin』(versions <= 4.7.0) 認証 IDOR の脆弱性により、PayPal の電子メールが変更される
2022年8月2日(火) 16:00
重大性スコア(CVS)
6.4 中くらい
詳細
WordPress Affiliate For WooCommerce プレミアム プラグイン (バージョン <= 4.7.0) で 発見された、PayPal の電子メールの変更につながる認証済み IDOR の脆弱性。
解決方法
WordPress Affiliate For WooCommerce プラグインを利用可能な最新バージョン (少なくとも 4.8.0) に更新します。
情報源
CVE-2022-36284
Plugin changelog