WordPressサイトの安全性を維持するためには、常にプラグインを最新の状態に保つことが不可欠!
どんなに機能が充実したWordPressサイトも日ごろのメンテナンスを行っては意味がありません。
脆弱性情報をチェックしてあなたのサイトのセキュリティをグングン高めていきましょう!
目次
- 1 WordPressのプラグイン更新を怠るとどうなる?
- 2 危険度の高い脆弱性が発見されたプラグイン一覧(2024年5月末現在)
- 2.1 HTML5 Video Player
- 2.2 WP STAGING WordPress Backup Plugin
- 2.3 Login with phone numbe
- 2.4 Pie Register
- 2.5 Web Directory Free
- 2.6 Hash Form – Drag & Drop Form Builder
- 2.7 Country State City Dropdown CF7
- 2.8 Business Directory Plugin
- 2.9 UserPro
- 2.10 WPZOOM Addons for Elementor (Templates, Widgets)
- 2.11 Chauffeur Taxi Booking System for WordPress
- 2.12 Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder
- 2.13 Salon booking system
- 2.14 Penci Soledad Data Migrator
- 2.15 Tutor LMS
- 2.16 Copymatic – AI Content Writer & Generator
- 2.17 Kognetiks Chatbot for WordPress
- 2.18 Kognetiks Chatbot for WordPress
- 2.19 Hotel Booking Lite
- 2.20 Z-Downloads
- 2.21 LearnPress
- 2.22 Porto
- 2.23 Stockholm
- 2.24 WP Photo Album Plus
- 2.25 Ultimate Store Kit Elementor Addons
- 2.26 Social Connect
- 2.27 AI Engine: ChatGPT Chatbot
- 2.28 Edwiser Bridge
- 2.29 Startklar Elementor Addons
- 2.30 Pk Favicon Manager
- 2.31 KKProgressbar2 Free
- 2.32 Shipment Tracking, Tracking, and Order Tracking for WooCommerce – ParcelPanel (Free to install)
- 2.33 canvasio3D Light
- 2.34 Startklar Elementor Addons
- 2.35 Auto Affiliate Links
- 2.36 WordPress Meta Data and Taxonomies Filter (MDTF)
- 2.37 Last Viewed Posts by WPBeginner
- 3 あなたのサイトは大丈夫でしたか?
WordPressのプラグイン更新を怠るとどうなる?
WordPressのプラグインを定期的に更新しないと、サイトがさまざまなリスクにさらされます。まず、古いプラグインにはセキュリティ脆弱性が存在することがあり、これが悪意のある攻撃者に利用されると、サイトがハッキングされる可能性が高まります。
ハッキングされると、データの漏洩やサイトの改ざん、さらにはサイトの完全な乗っ取りなどの深刻な問題が発生する可能性があります。
危険度の高い脆弱性が発見されたプラグイン一覧(2024年5月末現在)
HTML5 Video Player
- 危険性:SQL インジェクション(リモートコードの実行)
- 脆弱性のあるバージョン:2.5.26まで
- 修正されたバージョン:2.5.27
WP STAGING WordPress Backup Plugin
- 危険性:任意のファイルをアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:3.4.3まで
- 修正されたバージョン:3.5.0
Login with phone numbe
- 危険性:認証バイパス(認証のすり抜け)
- 脆弱性のあるバージョン:1.7.26まで
- 修正されたバージョン:1.7.27
Pie Register
- 危険性:認証バイパス(認証のすり抜け)
- 脆弱性のあるバージョン:1.7.7まで
- 修正されたバージョン:1.7.8
Web Directory Free
- 危険性:SQLインジェクション(機密情報を抽出)
- 脆弱性のあるバージョン:1.6.9まで
- 修正されたバージョン:1.7.0
Hash Form – Drag & Drop Form Builder
- 危険性:任意のファイルをアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:1.1.0まで
- 修正されたバージョン:1.1.1
Country State City Dropdown CF7
- 危険性:SQLインジェクション(機密情報を抽出)
- 脆弱性のあるバージョン:2.7.2まで
- 修正されたバージョン:2.7.3
Business Directory Plugin
- 危険性:SQLインジェクション(機密情報を抽出)
- 脆弱性のあるバージョン:6.4.2まで
- 修正されたバージョン:6.4.3
UserPro
- 危険性:認証されていないアカウントの乗っ取り
- 脆弱性のあるバージョン:5.1.8まで
- 修正されたバージョン:5.1.9
WPZOOM Addons for Elementor (Templates, Widgets)
- 危険性:認証されていないローカルファイルのインクルード(リモートコードの実行)
- 脆弱性のあるバージョン:1.1.37まで
- 修正されたバージョン:1.1.38
Chauffeur Taxi Booking System for WordPress
- 危険性:認証バイパス(認証のすり抜け)
- 脆弱性のあるバージョン:6.9まで
- 修正されたバージョン:7.0
Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder
- 危険性:機能チェックが欠落による権限昇格に対する脆弱
- 脆弱性のあるバージョン:5.1.16まで
- 修正されたバージョン:5.1.17
Salon booking system
- 危険性:攻撃者による任意のファイルの削除
- 脆弱性のあるバージョン:9.8まで
- 修正されたバージョン:9.9
Penci Soledad Data Migrator
- 危険性:認証されていないローカルファイルのインクルード
- 脆弱性のあるバージョン:1.3.0まで
- 修正されたバージョン:1.3.1
Tutor LMS
- 危険性:データへの不正アクセス、データの変更、データ損失
- 脆弱性のあるバージョン:2.7.0まで
- 修正されたバージョン:2.7.1
Copymatic – AI Content Writer & Generator
- 危険性:認証されていない任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:1.6まで
- 修正されたバージョン:1.7
Kognetiks Chatbot for WordPress
- 危険性:認証されていない任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:2.0.0まで
- 修正されたバージョン:2.0.1
Kognetiks Chatbot for WordPress
- 危険性:認証されていない任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:1.9.9まで
- 修正されたバージョン:2.0.0
Hotel Booking Lite
- 危険性:認証されていない任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:4.11.1まで
- 修正されたバージョン:4.11.2
Z-Downloads
- 危険性:認証済(管理者以上)任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:1.11.3まで
- 修正されたバージョン:1.11.4
LearnPress
- 危険性:認証されていない時間ベースのSQLインジェクション
- 脆弱性のあるバージョン:4.2.6.5まで
- 修正されたバージョン:4.2.6.6
Porto
- 危険性:認証されていないローカル ファイルのインクルード
- 脆弱性のあるバージョン:7.1.0まで
- 修正されたバージョン:7.1.1
Stockholm
- 危険性:認証されていないローカル ファイルのインクルード
- 脆弱性のあるバージョン:9.6まで
- 修正されたバージョン:9.7
WP Photo Album Plus
- 危険性:認証されていない任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:8.7.01.001まで
- 修正されたバージョン:8.7.01.002
Ultimate Store Kit Elementor Addons
- 危険性:認証されていない PHP オブジェクトインジェクション
- 脆弱性のあるバージョン:1.6.2まで
- 修正されたバージョン:未対応
Social Connect
- 危険性:認証バイパス(認証のすり抜け)
- 脆弱性のあるバージョン:1.2まで
- 修正されたバージョン:未対応
AI Engine: ChatGPT Chatbot
- 危険性:認証済み (エディター以上) 任意のファイルのアップロード
- 脆弱性のあるバージョン:2.2.63まで
- 修正されたバージョン:2.2.70
Edwiser Bridge
- 危険性:認証バイパス(認証のすり抜け)
- 脆弱性のあるバージョン:3.0.5まで
- 修正されたバージョン:3.0.6
Startklar Elementor Addons
- 危険性:認証されていない任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:1.7.13まで
- 修正されたバージョン:1.7.14
Pk Favicon Manager
- 危険性:認証済み(管理者以上)の任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:2.1まで
- 修正されたバージョン:未対応
KKProgressbar2 Free
- 危険性:SQL インジェクション(リモートコードの実行)
- 脆弱性のあるバージョン:1.1.4.2まで
- 修正されたバージョン:未対応
Shipment Tracking, Tracking, and Order Tracking for WooCommerce – ParcelPanel (Free to install)
- 危険性:SQL インジェクション(リモートコードの実行)
- 脆弱性のあるバージョン:3.8.2まで
- 修正されたバージョン:3.9.0
canvasio3D Light
- 危険性:認証済み(購読者以上)任意のファイルのアップロード(リモートコードの実行)
- 脆弱性のあるバージョン:2.5.0まで
- 修正されたバージョン:未対応
Startklar Elementor Addons
- 危険性:認証されていない任意のファイルの削除(リモートコードの実行)
- 脆弱性のあるバージョン:1.7.13まで
- 修正されたバージョン:1.7.14
Auto Affiliate Links
- 危険性:SQL インジェクション(リモートコードの実行)
- 脆弱性のあるバージョン:6.4.3.1まで
- 修正されたバージョン:6.4.4
WordPress Meta Data and Taxonomies Filter (MDTF)
- 危険性: 認証されていない任意のショートコードの実行
- 脆弱性のあるバージョン:1.3.3.2まで
- 修正されたバージョン:1.3.3.3
Last Viewed Posts by WPBeginner
- 危険性: 認証されていない PHP オブジェクト インジェクション
- 脆弱性のあるバージョン:1.0.0まで
- 修正されたバージョン:1.0.1
あなたのサイトは大丈夫でしたか?
5月のWordPressプラグインの脆弱性についての情報をお伝えしましたが、皆さんのサイトはいかがでしたか?
脆弱性が報告されたプラグインを使用している場合、すぐに最新バージョンにアップデートすることが重要です!プラグインのセキュリティ対策を怠ると、サイトがハッキングのリスクにさらされる可能性があり、思いもよらない損害に繋がることも。
もし何か問題が見つかったり、疑問点がある場合は専門家への依頼をおすすめします。
株式会社ネクスト・アクションではWordPressの保守管理やカスタマイズだけではなくトラブル復旧、プラグインのアップデートなど幅広く対応しています!
ぜひお気軽にお問合せください!
ABOUT ME
アイキャッチ-1-640x360.png)
