引用元 ひろ 2025年12月24日, 10:52 AM中

ご連絡ありがとうございます。

こちら急ぎで確認進めてまいります。確認まで少々お待ち下さい。

引用元 ひろ 2025年12月24日, 11:14 AM中

こちら確認いたしました。

結論としてですが、こちらの内容は意図したコードであり現時点で特別セキュリティリスクが高いものではないと認識しております。

 

CVSSスコアとしてもミドルではあるため、今日・明日に何かが起こるといったレベル感のものではありません。

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/pochipp/pochipp-1180-missing-authorization

 

ただしポチップの方針として、利用者様に安心して利用いただけるサービスの提供は非常に重視している項目ではございますので、急ぎ修正対応を進めてまいります。年内には対応する方針です。

このたびはご不安をおかけして大変申し訳ございません。どうぞよろしくお願いします。

引用元 ひろ 2025年12月25日, 5:42 PM中

先程対応リリースいたしました。

こちらでしばらくして脆弱性が取り上げられるか確認したいと思います。どうぞよろしくお願いします。

Pochippアップデート情報

引用元 hal 2025年12月26日, 8:44 AM中

迅速なご対応ありがとうございます。

更新が来ていなかったので一度停止してみたところ、「重大なエラーを引き起こしたため、プラグインを有効化できませんでした。」
と表示されるようになり有効化できなくなってしまいました...。

一度削除してみましたが、再インストールも同じ症状でできません。

もちろんこちらの環境だけかもしれませんが。

引用元 hal 2025年12月26日, 10:32 AM中

追記：1.18.0を再インストールしたところ、問題なく有効化できました。

引用元 ひろ 2025年12月26日, 10:14 PM中

おっしゃるとおりでした。お手数おかけしてすみません。
先程、1.18.2のバージョンでリリースを行いました。
こちらで再度お試しいただけますでしょうか。どうぞよろしくお願いします。

引用元 ひろ 2025年12月26日, 10:16 PM中

また1.18.1で脆弱性の修正が行えたことが確認取れました。
https://vdp.patchstack.com/database/Wordpress/Plugin/pochipp/vulnerability/wordpress-pochipp-plugin-1-18-0-broken-access-control-vulnerability?_s_id=cve

改めてこのたびはご心配をおかけしてすみません。
ご連絡いただきありがとうございました。大変助かりました。
これからも引き続きどうぞよろしくお願いします。