CVE-2024-33549 — 特権昇格 in WooCommerce Amazon Affiliatesとは何ですか？

CVE-2024-33549は、WooCommerce Amazon Affiliates WordPressプラグインのバージョン14.1.00以前に存在する、認証された攻撃者がサブスクライバー以上の権限で特権を昇格させることができる脆弱性です。

CVE-2024-33549 in WooCommerce Amazon Affiliatesに影響を受けますか？

WooCommerce Amazon Affiliates WordPressプラグインのバージョンが14.1.00以前を使用している場合、影響を受けます。

WooCommerce Amazon Affiliates WordPressプラグインをバージョン14.1.00にアップデートしてください。

現時点では、公的なPoCは確認されていませんが、悪用される可能性は否定できません。

公式アドバイザリは、WooCommerceのセキュリティ情報ページで確認できます。

CVE-2024-33549 — Vulnerability Details | NextGuard

• wordpress / composer / npm:

wp plugin list --status=active | grep 'WooCommerce Amazon Affiliates'

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

wp plugin status | grep 'WooCommerce Amazon Affiliates'

• wordpress / composer / npm:

wp plugin list --all | grep 'WooCommerce Amazon Affiliates' | awk '{print $1}' | sort -n