Potent Donations for WooCommerceは、WordPressのプラグインの1つであり、寄付を受け付けるための機能を提供しています。
しかし、このプラグインには脆弱性が存在しており、Cross Site Request Forgery (CSRF)攻撃によって、攻撃者がユーザーのアカウントを乗っ取ることができます。
この脆弱性によって、攻撃者はユーザーのブラウザを操作し、意図しない寄付を行わせたり、ユーザーのアカウント情報を盗み出したりすることができます。
この脆弱性は、CVE-2023-35912として報告されており、修正されたバージョンは1.1.10です。
Potent Donations for WooCommerceを使用している場合は、必ず最新バージョンにアップデートすることをおすすめします。
また、不正な寄付やアカウント乗っ取りなどの異常があった場合は、すぐにサイト管理者に報告することが重要です。