WooCommerceに重大な脆弱性が発見され、直ちに最新版にアップデートするようにとの通知が公開されています。最新版のバージョンは5.5.1です。それ以前のバージョンはすぐ更新をしなければなりません。
[blogcard url=”https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/”]
Security Weekによると
According to patchstack, the vulnerability is an SQL injection bug that is already being targeted in a limited set of attacks. The targeting started on the evening of July 15.
脆弱性はSQLインジェクションバグであり、7月15日の夕方からすでに攻撃が開始されて限定的ではあるが複数サイトが対象となった
とのことです。
私も複数のサイトでWooCommerceを使用しているので直ちにバージョンアップを行い対策を行いました。