WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、WordPress 用WooCommerceプラグインのNAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性について「JVN iPedia」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
WooCommerce project
NAB Transact 2.1.0
JVN iPediaによると、想定される影響としては情報を改ざんされる可能性がある。
JVN iPediaでは、ベンダ情報等を参照し適切な対策を実施するよう呼びかけている。
《ScanNetSecurity》