重大性スコア(CVS)

8.5 高い

WordPressのプラグインであるWooCommerce PDF Invoice Builderには、CVE-2023-3677という脆弱性が存在します。
この脆弱性は、バージョン1.2.89以下で発見されており、1.2.90で修正されています。

この脆弱性は、SQLインジェクションという種類のものであり、攻撃者が悪意のあるSQLクエリを注入することで、データベースに対して不正な操作を行う可能性があります。
具体的には、PDF請求書の作成時にユーザーが入力する情報を不正に利用することができるため、機密情報の漏洩やデータの改ざんなどのリスクが存在します。

この脆弱性を修正するためには、WooCommerce PDF Invoice Builderのバージョンを1.2.90以上にアップデートする必要があります。
アップデートにより、不正なSQLクエリの注入を防ぐセキュリティ対策が施されています。

WordPressのユーザーである場合、WooCommerce PDF Invoice Builderを使用している場合は、速やかに最新バージョンへのアップデートを行うことを強くおすすめします。
また、プラグインの開発元やセキュリティ情報を定期的にチェックし、最新の脆弱性情報に対応することも重要です。
セキュリティ対策を怠ることなく、WordPressの安全性を確保しましょう。