『WordPress Affiliate For WooCommerce premium plugin』(versions <= 4.7.0)  認証 IDOR の脆弱性により、PayPal の電子メールが変更される

詳細

WordPress Affiliate For WooCommerce プレミアム プラグイン (バージョン <= 4.7.0) で 発見された、PayPal の電子メールの変更につながる認証済み IDOR の脆弱性。

解決方法

WordPress Affiliate For WooCommerce プラグインを利用可能な最新バージョン (少なくとも 4.8.0) に更新します。

情報源

CVE-2022-36284

Plugin changelog

脆弱性情報を受け取る