WordPressプラグインに深刻な脆弱性、10万以上のサイトが乗っ取られるリスクに直面
TI WooCommerce Wishlistプラグインに深刻な脆弱性が発見され、100,000以上のWordPressサイトが乗っ取られるリスクにさらされています
最新の更新
人気のあるWordPressプラグイン、TI WooCommerce Wishlistに深刻な脆弱性が発見され、100,000以上のサイトが乗っ取られるリスクにさらされています。この脆弱性は、攻撃者が認証なしで悪意のあるファイルをサーバーにアップロードできるというものです。セキュリティ研究者のPatchstackによると、これによりウェブサイトが完全に乗っ取られる可能性があります。現在、この脆弱性はCVE-2025-47577として追跡されており、深刻度は10/10(最大)と評価されています。TI WooCommerce Wishlistプラグインは、WooCommerceストア用の拡張機能で、ユーザーがウィッシュリストを作成・管理し、お気に入りの商品を保存・共有できる機能を提供します。プレミアムバージョンでは複数のウィッシュリストのサポートや、AJAX機能、メール通知などが追加されます。現在、パッチはリリースされていないため、ユーザーは注意が必要です。