foxcafelate https://blog.hatena.ne.jp/foxcafelate/ Fox on Security https://foxsecurity.hatenablog.com/ つぶやいてみた。 WordPressの専用ショッピングカートとして国内No.1実績を誇るWelcartの脆弱性が報じられています。CVEはIDが保留中ですが、7.5（High）の脆弱性として評価が付く可能性が高そうです。Welcartのパッチ（1.9.36）は10/20に出ている様ですので、WelcartユーザーはWordPressのプラグイン更新を早期に実施する事が必要かと思います。threatpost.com 元ソース（Wordfence） Object Injection Vulnerability in Welcart e-Commerce Plugin（11/5） 公式発表（Welcart） Welc… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoxsecurity.hatenablog.com%2Fentry%2F2020%2F11%2F08%2F090000" title="Welcartの脆弱性 - Fox on Security" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://2.bp.blogspot.com/-d2B4qMNWJQ4/Ur1HmKS3oiI/AAAAAAAAcjM/yk8Xg3FJh04/s180-c/shopping_cart_woman.png Hatena Blog https://hatena.blog 2020-11-08 09:00:00 rich https://foxsecurity.hatenablog.com/entry/2020/11/08/090000 1.0 100%