WordPressプラグインに深刻な脆弱性、10万以上のサイトが乗っ取られるリスクに直面

人気のあるWordPressプラグイン、TI WooCommerce Wishlistに深刻な脆弱性が発見され、100,000以上のサイトが乗っ取られるリスクにさらされています。この脆弱性は、攻撃者が認証なしで悪意のあるファイルをサーバーにアップロードできるというものです。セキュリティ研究者のPatchstackによると、これによりウェブサイトが完全に乗っ取られる可能性があります。現在、この脆弱性はCVE-2025-47577として追跡されており、深刻度は10/10（最大）と評価されています。TI WooCommerce Wishlistプラグインは、WooCommerceストア用の拡張機能で、ユーザーがウィッシュリストを作成・管理し、お気に入りの商品を保存・共有できる機能を提供します。プレミアムバージョンでは複数のウィッシュリストのサポートや、AJAX機能、メール通知などが追加されます。現在、パッチはリリースされていないため、ユーザーは注意が必要です。