【Plugin】『WooCommerce EAN Payment Gateway』(versions 6.1.0 未満) Broken Access Controlの脆弱性

WordPressのプラグインであるWooCommerce EAN Payment Gatewayには、CVE-2023-4947という脆弱性が存在します。
この脆弱性は、バージョン6.1.0未満のバージョンで発見されましたが、6.1.0で修正されています。

この脆弱性の種類は「Broken Access Control(アクセス制御の破損)」です。
具体的には、認証されていないユーザーが特定の機能やリソースにアクセスできる可能性があります。
これにより、攻撃者は悪意のある行動を行うことができ、システムやデータのセキュリティが脅かされる可能性があります。

この脆弱性は、WooCommerce EAN Payment Gatewayのバージョン6.1.0未満のバージョンでのみ影響を受けます。
したがって、ユーザーは最新のバージョンである6.1.0を利用することで、この脆弱性から保護されることができます。

WooCommerce EAN Payment Gatewayを使用しているユーザーは、プラグインを最新バージョンにアップデートすることを強くお勧めします。
また、常にセキュリティの最新情報に注意を払い、他のセキュリティ対策も併せて実施することが重要です。

脆弱性情報を受け取る