Patchstackは6月13日(現地時間)、「Vulnerability in WooCommerce Stripe Gateway Plugin - Patchstack」において、WordPressの人気プラグインである「WooCommerce Stripe Gateway」に緊急の脆弱性があるとして、注意を呼び掛けた。このプラグインはすでに90万以上のWebサイトにインストールされており、深刻度は重要(High)と分析されている。
脆弱性は「CVE-2023-34000」として特定されている。この脆弱性を悪用された場合、認証されていないユーザーが電子メール、ユーザー名、住所などのWooCommnerce注文の個人識別情報(PII: Personally Identifiable Information)データを閲覧できるとされている。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- WooCommerce Stripe Gateway バージョン7.4.0以下
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- WooCommerce Stripe Gateway バージョン7.4.1
WooCommerce Stripe Gatewayは、WordPressサイトで人気のあるWooCommerce Stripe決済プラグインとして知られている。Webおよびモバイルのストアで直接支払いを受け付けることができる便利なプラグインで、すでに90万を超えるアクティブインストールが確認されている。該当するプラグインを使用している場合は、問題が修正されたバージョンへアップデートすることが望まれる。