アイキャッチ-3.png)
WordPressサイトの安全性を維持するためには、常にプラグインを最新の状態に保つことが不可欠!
どんなに機能が充実したWordPressサイトも日ごろのメンテナンスを行っては意味がありません。
脆弱性情報をチェックしてあなたのサイトのセキュリティをグングン高めていきましょう!
WordPressのプラグイン更新を怠るとどうなる?
WordPressのプラグインを定期的に更新しないと、サイトがさまざまなリスクにさらされます。
まず、古いプラグインにはセキュリティ脆弱性が存在することがあり、これが悪意のある攻撃者に利用されると、サイトがハッキングされる可能性が高まります。
ハッキングされると、データの漏洩やサイトの改ざん、さらにはサイトの完全な乗っ取りなどの深刻な問題が発生する可能性があります。
危険度の高い脆弱性が発見されたプラグイン一覧(2025年3月末現在)
| プラグイン名 | バージョン | 脆弱性内容 |
|---|---|---|
| Age Gate | 3.5.3以下 | 未認証のローカルPHPファイルインクルージョン (lang パラメータ) |
| Altair | 5.2.4以下 | 未認証の任意オプション更新 (pp_import_current) |
| Checkout Mestres do WP for WooCommerce | 8.6.5〜8.7.5 | 未認証の任意オプション更新 |
| Civi – Job Board & Freelance Marketplace WordPress Theme | 2.1.4以下 | パスワード更新による認証バイパス |
| CiyaShop – Multipurpose WooCommerce Theme | 4.19.0以下 | 未認証のPHPオブジェクトインジェクション |
| CozyStay / TinySalt | 1.7.0以下 / 3.9.0以下 | 未認証のPHPオブジェクトインジェクション (ajax_handler) |
| Custom Field List Widget | 1.5.1以下 | 未認証のローカルファイルインクルージョン |
| Docpro | 2.0.1以下 | 未認証のローカルファイルインクルージョン |
| Export All Posts, Products, Orders, Refunds & Users | 2.13以下 | 未認証のPHPオブジェクトインジェクション |
| File Away | 3.9.9.0.1以下 | 未認証ファイルアップロード (upload機能の認可漏れ) |
| Formality | 1.5.7以下 | 未認証のローカルファイルインクルージョン |
| GetShop ecommerce | 1.3以下 | 未認証のローカルファイルインクルージョン |
| GiveWP – Donation Plugin and Fundraising Platform | 3.19.4以下 | 未認証のPHPオブジェクトインジェクション |
| Golo – Directory & Listing, Travel WordPress Theme | 1.6.10以下 | 未認証の権限昇格 (任意のユーザーパスワード変更) |
| Hide My WP Ghost | 5.4.01以下 | 未認証のローカルファイルインクルージョン |
| Homey | 2.4.2以下 | 未認証の権限昇格 (homey_save_profile) |
| Homey Login Register | 2.4.0以下 | 未認証の権限昇格 (homey_register) |
| HUSKY – Products Filter Professional for WooCommerce | 1.3.6.5以下 | 未認証のローカルファイルインクルージョン |
| Instant Appointment | 1.2以下 | 未認証の任意ファイルアップロード |
| InWave Jobs | 3.5.1以下 | 未認証の権限昇格 (パスワードリセット) |
| Javo Core | 3.0.0.080以下 | 未認証の権限昇格 (ajax_signup) |
| Kubio AI Page Builder | 2.5.1以下 | 未認証のローカルファイルインクルージョン |
| LinkedIn Lite | 1.0以下 | 未認証のローカルファイルインクルージョン |
| MinimogWP – The High Converting eCommerce WordPress Theme | 3.7.0以下 | 未認証のローカルPHPファイルインクルージョン |
| Newscrunch | 1.8.4以下 | 認証済みユーザーによる任意ファイルアップロード |
| Realteo – Real Estate Plugin by Purethemes | 1.2.8以下 | 認証バイパス (do_register_user) |
| Service Finder Bookings | 5.0以下 | 未認証の権限昇格 (アカウント乗っ取り) |
| SMS Alert Order Notifications – WooCommerce | 3.7.9以下 | 未認証のアカウント乗っ取り・権限昇格 |
| Traveler | 3.1.8以下 | 未認証のローカルファイルインクルージョン (hotel_alone_load_more_post) |
| User Registration & Membership | 4.1.1以下 | 未認証の権限昇格 |
| VEDA – MultiPurpose WordPress Theme | 4.2以下 | PHPオブジェクトインジェクション (認証済みユーザー) |
| WP JobHunt | 7.1以下 | 認証バイパス・アカウント乗っ取り・権限昇格 |
| WP Real Estate Manager | 2.8以下 | アカウント乗っ取りによる認証バイパス |
| WP RealEstate | 1.6.26以下 | 認証バイパス (process_register) |
| WPCOM Member | 1.7.5以下 | 認証バイパス (user_phone) |
| Workreap | 3.2.5以下 | 未認証の権限昇格 (アカウント乗っ取り) |
プラグインの更新なら、お任せください!
弊社は2014年から10年間、WordPressを専門に取り扱っている会社です。
どんなご質問にも丁寧にサポートいたしますので、安心してお任せください!
メルマガ登録で、最新情報をキャッチ!
WordPressの使いこなし術、プラグインの活用法、トラブル対策など、サイト運営に役立つ情報を月1でお届けしています。
「知らなかった…!」では済まされない大切なポイントを、今すぐチェックしませんか?
ABOUT ME
アイキャッチ-2-640x360.png)
