WordPress Product Rearrange for WooCommerce プラグイン <= 1.2.2 - SQL Injection 脆弱性

このSQL Injection脆弱性は、攻撃者にとって非常に危険です。攻撃者は、データベース内の機密データ（顧客情報、注文履歴、製品情報など）にアクセスし、改ざん、または削除する可能性があります。さらに、データベースサーバーへのアクセス権を取得することで、他のシステムへの攻撃の足掛かりにすることも可能です。この脆弱性は、類似のSQL Injection攻撃と同様に、深刻なデータ漏洩やシステム停止を引き起こす可能性があります。

Websites using the Product Rearrange for WooCommerce plugin, particularly those running older, unpatched versions (n/a through 1.2.2), are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially impact others.

• wordpress / composer / npm:

grep -r "product_rearrange_woocommerce" /var/www/html/wp-content/plugins/
wp plugin list | grep product_rearrange_woocommerce

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/product-rearrange-woocommerce/ | grep -i 'product-rearrange-woocommerce'

1. 2026-03-25Disclosure

   disclosure

1. 予約済み2026-03-10
2. 公開日2026-03-25
3. 更新日2026-04-29
4. EPSS 更新日2026-04-02

Product Rearrange for WooCommerceを最新バージョンにアップデートすることが最も効果的な対策です。アップデートがすぐに利用できない場合は、WAF（Web Application Firewall）を導入し、SQL Injection攻撃を検知・防御するルールを設定してください。また、データベースへのアクセス制御を強化し、不要なアクセスを制限することも有効です。データベースの入力検証を厳格化し、不正なSQLクエリの実行を防止することも重要です。アップデート後、データベースの整合性を確認し、不正な変更がないか確認してください。

アクティブインストール数

400

プラグイン評価

5.0

WordPressが必要

6.0+

動作確認済みバージョン

6.5.8

PHPが必要

7.2+