Japanized for WooCommerce

WooCommerce 関連脆弱性レポート(2025/09/22-2025/09/28)

in ,

WordPress サイトのセキュリティを維持するためには、プラグインを常に最新の状態に保つことが重要です。セキュリティ企業の Wordfence が公開した週次脆弱性レポート(2025年9月22日~9月28日)によると、今週も多くのプラグインに脆弱性が発見されました。

この記事では、その中から特に WooCommerce に関連するプラグインの脆弱性情報をピックアップし、日本語で概要と対策をまとめました。ご利用中のプラグインが含まれていないかご確認いただき、迅速な対応をお願いいたします。

Table of Contents

セキュリティ対策 for WooCommerce

顧客情報も売上も守りたいあなたへ。WooCommerceのセキュリティなら、これ一つで。

安心を、すべての WooCommerce ストアへ

脆弱性が確認された WooCommerce 関連プラグインと対策

セキュリティプラグイン「Wordfence」によって最近報告された脆弱性の中から、WooCommerceに関連するプラグインおよびテーマに絞って、その内容と対策を分かりやすく解説します。ご自身のサイトに該当するプラグインがないか、ぜひご確認ください。

CVSS 評価について

各脆弱性の深刻度を示す指標として「CVSS Rating」を記載しています。これは、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)という国際的な基準に基づいたスコアで、脆弱性の技術的な深刻度を数値で表したものです。

  • 9.0〜10.0: 緊急(Critical) – 最も深刻な脆弱性で、即座の対応が必要です。
  • 7.0〜8.9: 高(High) – 深刻な脆弱性で、迅速な対応が求められます。
  • 4.0〜6.9: 中(Medium) – 中程度の深刻度の脆弱性で、対応が推奨されます。
  • 0.1〜3.9: 低(Low) – 深刻度は低いですが、可能な限り対応することが望ましいです。

MultiLoca – WooCommerce Multi Locations Inventory Management

  • 脆弱性のレベル: 緊急 (CVSS: 9.8)
  • 脆弱性の簡単な説明: 認証されていない(ログインしていない)ユーザーが、サイトの重要な設定を任意に変更できてしまう、認証・権限チェックの不備の脆弱性(Missing Authorization)です。
  • 脆弱性によって起こりうる影響: 攻撃者によってサイトの設定が不正に変更され、在庫情報の改ざんや、最悪の場合サイトの乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン4.2.8以前に存在します。幸い、開発者によって修正パッチが提供されています。直ちに最新バージョンにアップデートしてください。

Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium)

  • 脆弱性のレベル: 緊急 (CVSS: 9.8)
  • 脆弱性の簡単な説明: 認証されていない(ログインしていない)ユーザーが、サーバーに任意のファイルをアップロードできてしまう脆弱性です。
  • 脆弱性によって起こりうる影響: 悪意のあるファイル(バックドアなど)をアップロードされることで、サイトの完全な乗っ取り、顧客情報の漏洩、サイトの改ざんなど、壊滅的な被害を受ける可能性があります。
  • 推奨される対策: この脆弱性はバージョン4.9.54以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

TF Woo Product Grid Addon For Elementor (修正パッチ非対応)

  • 脆弱性のレベル: 高 (CVSS: 8.1)
  • 脆弱性の簡単な説明: 認証されていない(ログインしていない)ユーザーによって、PHPオブジェクトインジェクション攻撃が可能になる脆弱性です。
  • 脆弱性によって起こりうる影響: サーバー上で任意のコードを実行されたり、重要な情報を盗まれたり、サイトを改ざんされたりする危険性があります。
  • 推奨される対策: この脆弱性はバージョン1.0.1以前に存在します。残念ながら、修正パッチがまだ提供されていません。 このプラグインを直ちに無効化し、サイトから削除することを強く推奨します。代替プラグインの利用を検討してください。

HieCOR Payment Gateway Plugin (修正パッチ非対応)

  • 脆弱性のレベル: 高 (CVSS: 7.5)
  • 脆弱性の簡単な説明: 認証されていない(ログインしていない)ユーザーが、データベースに対して不正なクエリ(命令)を実行できるSQLインジェクションの脆弱性です。
  • 脆弱性によって起こりうる影響: 顧客情報、注文履歴、ユーザーアカウント情報など、データベース内の機密情報が漏洩したり、改ざんされたりする可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.5.11以前に存在します。修正パッチがまだ提供されていません。 決済に関連する非常に危険な脆弱性のため、直ちにプラグインを無効化し、削除してください。

YayCurrency – WooCommerce Multi-Currency Switcher (修正パッチ非対応)

  • 脆弱性のレベル: 高 (CVSS: 7.2)
  • 脆弱性の簡単な説明: 管理者権限を持つユーザーが、リモートから任意のコードを実行できてしまう脆弱性です。
  • 脆弱性によって起こりうる影響: 攻撃者が管理者アカウントを何らかの方法で乗っ取った場合、この脆弱性を利用してサーバー上で悪意のあるコードを実行し、サイトを完全に制御する可能性があります。
  • 推奨される対策: この脆弱性はバージョン3.2以前に存在します。修正パッチがまだ提供されていません。 プラグインを無効化し、削除することを推奨します。

CardCom Payment Gateway (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)により、本来許可されていない操作を実行される可能性があります。
  • 脆弱性によって起こりうる影響: 設定の不正な変更や、意図しない情報の閲覧などにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン3.5.0.4以前に存在します。修正パッチが提供されていないため、プラグインを無効化し、代替手段を検討してください。

Cecabank WooCommerce Plugin (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: 攻撃者によって、プラグインの設定が不正に変更される可能性があります。
  • 推奨される対策: この脆弱性はバージョン0.3.4以前に存在します。修正パッチが提供されていないため、プラグインを無効化し、代替手段を検討してください。

Perfect Brands for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5)
  • 脆弱性の簡単な説明: 投稿者(Contributor)以上の権限を持つユーザーが、SQLインジェクション攻撃を行える脆弱性です。
  • 脆弱性によって起こりうる影響: データベース内の情報が漏洩・改ざんされる可能性があります。
  • 推奨される対策: この脆弱性はバージョン3.6.2以前に存在します。修正パッチが提供されていないため、信頼できるユーザー以外に投稿者権限を与えないようにし、可能であればプラグインの無効化を検討してください。

Printcart Web to Print Product Designer for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: 意図しない操作や設定変更が行われる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.4.3以前に存在します。修正パッチが提供されていないため、プラグインを無効化し、代替プラグインの利用を検討してください。

TI WooCommerce Wishlist (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: プラグインに関連するデータが不正に操作される可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.10.0以前に存在します。修正パッチが提供されていないため、プラグインを無効化し、代替手段を検討してください。

WooMS (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5 と 4.4 の2件)
  • 脆弱性の簡単な説明:
    1. 認証・権限チェックの不備(Missing Authorization) (CVSS: 6.5)
    2. 管理者権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS) (CVSS: 4.4)
  • 脆弱性によって起こりうる影響: 意図しない設定変更や、管理画面でのスクリプト実行により、セッション情報が盗まれるなどの被害が考えられます。
  • 推奨される対策: これらの脆弱性はバージョン9.12以前に存在します。修正パッチが提供されていないため、プラグインの無効化と削除を強く推奨します。

WowAddons (Product Addons and Product Options With Custom Fields) (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: 攻撃者によって、製品オプションなどの設定が不正に変更される可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.0.17以前に存在します。修正パッチが提供されていないため、プラグインを無効化し、代替手段を検討してください。

XStore (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.5)
  • 脆弱性の簡単な説明: 認証されていない(ログインしていない)ユーザーが、任意のショートコードを実行できてしまう脆弱性です。
  • 脆弱性によって起こりうる影響: ショートコードによっては、機密情報が表示されたり、意図しない動作を引き起こしたりする可能性があります。
  • 推奨される対策: この脆弱性はテーマのバージョン9.5.3以前に存在します。修正パッチがまだ提供されていません。 テーマのアップデートを待つか、リスクを考慮して別のテーマへの移行を検討してください。

MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.4)
  • 脆弱性の簡単な説明: 投稿者(Contributor)以上の権限を持つユーザーが悪意のあるスクリプトを保存し、他のユーザーのブラウザで実行させることができる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: サイト訪問者や管理者のアカウント情報(セッションクッキーなど)が盗まれ、アカウント乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.0.92以前に存在します。修正パッチが提供されていないため、信頼できるユーザー以外に投稿権限を与えないように注意し、プラグインの動向を注視してください。

Quick View for WooCommerce

  • 脆弱性のレベル: 中 (CVSS: 6.4)
  • 脆弱性の簡単な説明: 投稿者(Contributor)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: サイト訪問者や管理者のアカウント乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.2.16以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

Ultimate Store Kit – Elementor powered WooCommerce Builder (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.4)
  • 脆弱性の簡単な説明: 投稿者(Contributor)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: サイト訪問者や管理者のアカウント乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.8.3以前に存在します。修正パッチが提供されていないため、信頼できないユーザーに投稿権限を付与しないようにしてください。

Upsell Order Bump Offer for WooCommerce

  • 脆弱性のレベル: 中 (CVSS: 6.4)
  • 脆弱性の簡単な説明: 投稿者(Contributor)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: サイト訪問者や管理者のアカウント乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン3.0.7以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

WPB Quick View Popup for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 6.4)
  • 脆弱性の簡単な説明: 投稿者(Contributor)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: サイト訪問者や管理者のアカウント乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.1.8以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Epeken All Kurir Plugin for Woocommerce Full Version (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.5)
  • 脆弱性の簡単な説明: ショップ管理者(Shop manager)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: より高い権限を持つ管理者アカウントの乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.0.2以前に存在します。修正パッチが提供されていないため、信頼できるユーザーのみにショップ管理者権限を付与するようにしてください。

Product Time Countdown for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.5)
  • 脆弱性の簡単な説明: ショップ管理者(Shop manager)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: より高い権限を持つ管理者アカウントの乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.6.4以前に存在します。修正パッチが提供されていないため、信頼できるユーザーのみにショップ管理者権限を付与するようにしてください。

CoDesigner – All in One Elementor WooCommerce Builder (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.4)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: プラグインの設定が不正に変更される可能性があります。
  • 推奨される対策: この脆弱性はバージョン4.26以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Helpdesk Support Ticket System for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.4)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: サポートチケットシステムの設定やデータが不正に操作される可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.0.2以前に存在します。修正パッチが提供されていないため、プラグインの無効化と代替手段の検討を推奨します。

Plugin Ongkos Kirim JNE Tiki Sicepat Wahana J&T POS for Woocommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.4)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: 配送設定などが不正に変更される可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.0.6以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Envíos Coordinadora Woocommerce (Oficial) (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.3)
  • 脆弱性の簡単な説明: 認証されていないユーザーが、機密情報にアクセスできてしまう脆弱性(Sensitive Information Exposure)です。
  • 脆弱性によって起こりうる影響: 配送関連の情報や設定などが外部に漏洩する可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.1.31以前に存在します。修正パッチが提供されていないため、プラグインを無効化し、代替手段を検討してください。

Estonian Shipping Methods for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.3)
  • 脆弱性の簡単な説明: 機密情報が漏洩する脆弱性(Sensitive Information Exposure)です。
  • 脆弱性によって起こりうる影響: 配送に関する設定や情報が外部から閲覧される可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.7.2以前に存在します。修正パッチが提供されていないため、プラグインの無効化と代替手段を検討してください。

Nota Fiscal Eletrônica WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.3 と 4.4 の2件)
  • 脆弱性の簡単な説明:
    1. 認証・権限チェックの不備(Missing Authorization) (CVSS: 5.3)
    2. ショップ管理者(Shop manager)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS) (CVSS: 4.4)
  • 脆弱性によって起こりうる影響: 設定の不正変更や、管理画面でのスクリプト実行によるアカウント乗っ取りの可能性があります。
  • 推奨される対策: これらの脆弱性はバージョン3.4.0.6以前に存在します。修正パッチが提供されていないため、プラグインの無効化を強く推奨します。

WooEvents – Calendar and Event Booking (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 5.3)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: イベントや予約データが不正に操作される可能性があります。
  • 推奨される対策: この脆弱性はバージョン4.1.7以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Mail Mint – Email Marketing…for WordPress and WooCommerce

  • 脆弱性のレベル: 中 (CVSS: 4.9)
  • 脆弱性の簡単な説明: 管理者権限を持つユーザーによるSQLインジェクションの脆弱性です。
  • 脆弱性によって起こりうる影響: 管理者アカウントが侵害された場合、データベース全体を操作される危険性があります。
  • 推奨される対策: この脆弱性はバージョン1.18.6以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

CashBill.pl – Płatności WooCommerce

  • 脆弱性のレベル: 中 (CVSS: 4.4)
  • 脆弱性の簡単な説明: 管理者権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: 悪意のあるスクリプトが管理画面に埋め込まれる可能性があります。
  • 推奨される対策: この脆弱性はバージョン3.2.1以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

Sales Count Manager for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.4)
  • 脆弱性の簡単な説明: 管理者権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理画面が改ざんされ、他の管理者のセッション情報が盗まれる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.5以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Smart Related Products – AI-Inspired Recommendations for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.4)
  • 脆弱性の簡単な説明: 管理者権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理画面に悪意のあるスクリプトが埋め込まれる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.0.6以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Additional Fees For WooCommerce Checkout (Free) (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.4)
  • 脆弱性の簡単な説明: 管理者権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理画面に悪意のあるスクリプトが埋め込まれる可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.5.0以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Woostify (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.4)
  • 脆弱性の簡単な説明: ショップ管理者(Shop manager)以上の権限を持つユーザーによる、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性です。
  • 脆弱性によって起こりうる影響: より上位の管理者アカウントの乗っ取りにつながる可能性があります。
  • 推奨される対策: この脆弱性はテーマのバージョン2.4.2以前に存在します。修正パッチが提供されていないため、信頼できるユーザーのみに権限を付与してください。

AgreeMe Checkboxes For WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: クロスサイトリクエストフォージェリ(CSRF)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理者がログインした状態で悪意のあるリンクをクリックすると、意図せず設定を変更させられる可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.1.3以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Conditional Cart Messages for WooCommerce – YourPlugins.com (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: クロスサイトリクエストフォージェリ(CSRF)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理者が意図しない設定変更を行わされる可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.2.10以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Coupon Affiliates – Affiliate Plugin for WooCommerce

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: アフィリエイト関連のデータが不正に操作される可能性があります。
  • 推奨される対策: この脆弱性はバージョン6.8.0以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

Deliver via Shipos for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: クロスサイトリクエストフォージェリ(CSRF)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理者が意図しない設定変更を行わされる可能性があります。
  • 推奨される対策: この脆弱性はバージョン3.0.2以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Flexible PDF Invoices for WooCommerce & WordPress (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: クロスサイトリクエストフォージェリ(CSRF)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理者が意図せず請求書設定などを変更させられる可能性があります。
  • 推奨される対策: この脆弱性はバージョン6.0.13以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

GST for WooCommerce (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: クロスサイトリクエストフォージェリ(CSRF)の脆弱性です。
  • 脆弱性によって起こりうる影響: 管理者が意図しない設定変更を行わされる可能性があります。
  • 推奨される対策: この脆弱性はバージョン2.0以前に存在します。修正パッチが提供されていないため、プラグインの無効化を検討してください。

Payrexx Payment Gateway for WooCommerce

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: 決済ゲートウェイの設定が不正に変更される可能性があります。
  • 推奨される対策: この脆弱性はバージョン3.1.5以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

TheGem – Creative Multi-Purpose & WooCommerce WordPress Theme (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: 認証・権限チェックの不備(Missing Authorization)の脆弱性です。
  • 脆弱性によって起こりうる影響: テーマの設定が不正に変更される可能性があります。
  • 推奨される対策: この脆弱性はテーマのバージョン5.10.5以前に存在します。修正パッチが提供されていないため、テーマのアップデート情報を注視してください。

EmailKit – Email Customizer for WooCommerce & WP (修正パッチ非対応)

  • 脆弱性のレベル: 中 (CVSS: 4.3)
  • 脆弱性の簡単な説明: 投稿者(Author)以上の権限を持つ認証済みユーザーが、権限チェックの不備により任意のコンテンツを削除できてしまう脆弱性です。
  • 脆弱性によって起こりうる影響: 意図しないコンテンツ(メールテンプレートなど)が削除される可能性があります。
  • 推奨される対策: この脆弱性はバージョン1.6.0以前に存在します。修正パッチが提供されていないため、信頼できるユーザーのみに権限を付与してください。

ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution

  • 脆弱性のレベル: 低 (CVSS: 2.7)
  • 脆弱性の簡単な説明: 編集者(Editor)以上の権限を持つユーザーが、本来許可されていない設定を更新できてしまう権限昇格の脆弱性です。
  • 脆弱性によって起こりうる影響: 意図しない設定変更が行われる可能性があります。
  • 推奨される対策: この脆弱性はバージョン4.8.3以前に存在します。修正パッチが提供されていますので、直ちに最新バージョンにアップデートしてください。

一般的なセキュリティ対策

  • 常に最新の状態を保つ: WordPress本体、テーマ、すべてのプラグインを常に最新バージョンにアップデートしてください。
  • 不要なプラグインの削除: 使用していないプラグインやテーマは削除しましょう。
  • 強力なパスワードの使用: 管理者アカウントには推測されにくい、複雑なパスワードを設定してください。
  • セキュリティプラグインの導入: Wordfenceのようなセキュリティプラグインを導入し、設定を適切に行ってください。
  • 定期的なバックアップ: サイトのデータを定期的にバックアップし、問題が発生した場合に復元できるようにしておきましょう。
  • ユーザー権限の見直し: 各ユーザーアカウントに必要最小限の権限のみを付与してください。

免責事項

この記事は、提供されたWordfenceのレポートテキストに基づいて作成された概要です。脆弱性の詳細や正確な情報については、必ず元のレポートやプラグイン開発元の情報をご確認ください。プラグインのアップデートや削除は、ご自身の責任において実施してください。事前にバックアップを取得することを強く推奨します。

セキュリティー対策 for WooCommerce(日本セキュリティガイドライン対応)

セキュリティー対策 for WooCommerce(日本セキュリティガイドライン対応)

WooCommerce サイトに対して最適な保守を行います。

定期購入費用が最低価格: ¥3,300 税込 / 3ヶ月 継続期間 12ヶ月と登録費用が¥11,000
今すぐショッピング