WordPressのeコマースプラグイン「WooCommerce」に重大な脆弱性

7月13日、WooCommerceおよびWooCommerce Blocksプラグインに関する重大な脆弱性が、セキュリティ研究者によって確認され、HackerOneセキュリティプログラムを通じて公開された。

WooCommerceは、WordPressのeコマースプラットフォームで、世界中で500万以上のウェブサイトにインストールされている。

問題発覚後、すぐに調査が行われ、関連するすべてのコードベースを監査し、影響を受けるすべてのバージョン（90以上のリリース）に修正パッチを作成して、自動的に配布した。

自動アップデートは実施済みだが、WooCommerceおよびWooCommerce Blocksの最新バージョン（5.5.1）を使用していることを強く勧めている。
WooCommerceを安全にアップデートする方法

データ流出に関して、調査を継続中とし、詳しい情報を伝える準備が整い次第、ブログで公開する予定と述べている。
影響がある場合、流出した情報はそのサイトが保存しているものとなり、注文情報、顧客情報、管理情報などが含まれる可能性があるとのこと。