重大性スコア(CVS)

4.3 中くらい

WordPressのプラグインであるWooCommerce PayPal Paymentsには、Cross Site Request Forgery (CSRF)という脆弱性が存在しています。
この脆弱性により、攻撃者はユーザーのブラウザを操作し、意図しない操作を実行させることができます。

この脆弱性は、CVE-2023-35917として報告されており、修正されたバージョンは2.0.5です。
このバージョンにアップデートすることで、この脆弱性を解消することができます。

WooCommerce PayPal Paymentsは、WordPressのオンラインストアにおいて、PayPalを利用した支払いを簡単に実現することができるプラグインです。
しかし、このような便利な機能を提供する一方で、脆弱性が存在することにより、ユーザーの情報が漏洩する可能性があります。

したがって、WooCommerce PayPal Paymentsを利用している場合は、必ず最新バージョンにアップデートすることをおすすめします。
また、WordPressのプラグインを利用する際には、常にセキュリティに配慮した運用を心がけることが重要です。