【Plugin】『Potent Donations for WooCommerce』(versions 1.1.9 以下) Cross Site Request Forgery (CSRF)の脆弱性

Potent Donations for WooCommerceは、WordPressのプラグインの1つであり、寄付を受け付けるための機能を提供しています。
しかし、このプラグインには脆弱性が存在しており、Cross Site Request Forgery (CSRF)攻撃によって、攻撃者がユーザーのアカウントを乗っ取ることができます。

この脆弱性によって、攻撃者はユーザーのブラウザを操作し、意図しない寄付を行わせたり、ユーザーのアカウント情報を盗み出したりすることができます。
この脆弱性は、CVE-2023-35912として報告されており、修正されたバージョンは1.1.10です。

Potent Donations for WooCommerceを使用している場合は、必ず最新バージョンにアップデートすることをおすすめします。
また、不正な寄付やアカウント乗っ取りなどの異常があった場合は、すぐにサイト管理者に報告することが重要です。

脆弱性情報を受け取る