WooCommerce PDF Invoice Builderは、WordPressのプラグインであり、オンラインストアのPDF請求書を作成するために使用されます。
しかし、バージョン1.2.90以下には、重大な脆弱性が存在します。
この脆弱性は、Cross Site Scripting（XSS）として知られるものであり、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることができます。

この脆弱性により、攻撃者はユーザーのセッション情報や個人情報を盗み出すことが可能となります。
また、攻撃者は改ざんされた請求書を送信することで、ユーザーに対して詐欺行為を行うこともできます。

幸いなことに、開発者はこの脆弱性を認識し、バージョン1.2.91で修正を行いました。
したがって、ユーザーは最新バージョンにアップデートすることで、この脆弱性から保護されることができます。

WordPressのセキュリティは非常に重要です。
脆弱性が発見された場合、開発者は迅速に対応し、修正をリリースする必要があります。
また、ユーザーも定期的なアップデートを行うことで、最新のセキュリティ対策を取ることが重要です。