【Plugin】『WooCommerce Bulk Stock Management』(versions 2.2.33 以下) Cross Site Scripting (XSS)の脆弱性

WordPressのプラグインであるWooCommerce Bulk Stock Managementには、Cross Site Scripting (XSS)の脆弱性が存在します。
この脆弱性により、攻撃者は特定のWebサイトにアクセスしたユーザーのブラウザ上で任意のJavaScriptコードを実行することができます。

この脆弱性は、CVE-2023-35918として知られており、修正されたバージョンは2.2.34です。
このバージョンにアップデートすることで、この脆弱性を解消することができます。

WooCommerce Bulk Stock Managementは、在庫管理を効率化するためのプラグインであり、多くのWordPressサイトで利用されています。
しかし、この脆弱性により、攻撃者による不正なアクセスや情報漏洩のリスクが生じるため、早急なアップデートが必要です。

WordPressのプラグインを利用する際には、常に最新バージョンにアップデートすることが重要です。
また、セキュリティ対策を徹底することで、WordPressサイトの安全性を確保することができます。

脆弱性情報を受け取る