ログイン
始める

Easy Digital Downloads ブログ

WordPressチュートリアル、ヒント、リソースでビジネスを成長させる

重大なセキュリティ上の欠陥が発見され修正されました

最終更新日:

  • 2019年3月7日
読者開示
著者画像
作成者 Pippin Williamson
レビュアー画像
レビュー済み クリス・クロソフスキー 投稿者 社長

昨夜、Easy Digital Downloads のチェックアウトプロセスで重大なセキュリティ上の欠陥が発見され、直ちに修正されました。バージョン 1.4.4.2 がリリースされ、この問題に対処しています。1.4.4.2 より前のバージョンをご利用の場合は、直ちにアップデートしてください。

この欠陥の性質上、欠陥が何であったか、またはどのように悪用される可能性があったかについて詳しく説明することはできませんが、ユーザーアカウントに関連するものであり、深刻なものでした。この欠陥により、経験豊富なユーザーが、何をすべきかを正確に理解し(そして問題を悪用する方法を知っていた場合)、特定の構成を持つ EDD の特定のバージョンを実行しているサイトへの管理者アクセス権を潜在的に取得することが可能になりました。

影響を受ける EDD のバージョン:1.4.2 – 1.4.4.1。

バージョン 1.4.4.2 で問題が修正されました

この欠陥は Mint Themes の Adam によって発見されました。幸いなことに、彼は直ちに報告したため、発見から 30 分以内にパッチを送信することができました。

人気の記事

WordPressでチェックアウト時に安全なマジックログインリンクを有効にする
数回のベータテストを経て
ベータ版を終了し、使用可能になりました!
v1.0.3の新テンプレートシステムとその他の改善
メールニュースレターアドオンが利用可能です

開示:当社のコンテンツは読者によってサポートされています。これは、一部のリンクをクリックすると、手数料が発生する可能性があることを意味します。EDDがどのように資金調達されているか、なぜそれが重要なのか、そしてどのように私たちをサポートできるかをご覧ください。

Pippin Williamson
Pippin Williamsonは、Easy Digital Downloads、AffiliateWP、WP Simple Pay、Sugar Calendarなどの親会社であるSandhills Developmentの創設者です。PHPを書いていないときは、Sandhills Brewingでコーヒーを飲んだり、ビールを醸造したりしています。

EDDでシームレスな販売を体験

強力なツールと安全なトランザクションでデジタルストアを簡単に管理

現在EDDで人気!

WordPress のチェックアウトでリピート顧客向けのワンタイムマジックログインリンクを有効にする
WordPressでチェックアウト時に安全なマジックログインリンクを有効にする
パスワードを忘れた場合、購入者はカートを放棄します。Easy Digital Downloads (EDD) では、購入者が…でログインできるようになりました。
WordPress でデジタル製品の説明を書いて売上を伸ばす方法
効果的なデジタル製品の説明を書く方法
デジタル商品の説明を書くのは見た目よりも難しいです。あなたの言葉は、ブラウザと…を隔てる唯一のものです。

今日から販売を開始しましょう!

50,000人以上のスマートなストアオーナーに参加して、WordPressでデジタル製品を販売する最も簡単な方法を使い始めましょう。

会社

便利なリンク

Copyright © 2025 Sandhills Development, LLC