致命的！2024年7月のプラグイン脆弱性情報まとめ

WordPressサイトの安全性を維持するためには、常にプラグインを最新の状態に保つことが不可欠！

どんなに機能が充実したWordPressサイトも日ごろのメンテナンスを行っては意味がありません。

脆弱性情報をチェックしてあなたのサイトのセキュリティをグングン高めていきましょう！

WordPressのプラグイン更新を怠るとどうなる？

WordPressのプラグインを定期的に更新しないと、サイトがさまざまなリスクにさらされます。まず、古いプラグインにはセキュリティ脆弱性が存在することがあり、これが悪意のある攻撃者に利用されると、サイトがハッキングされる可能性が高まります。

ハッキングされると、データの漏洩やサイトの改ざん、さらにはサイトの完全な乗っ取りなどの深刻な問題が発生する可能性があります。

危険度の高い脆弱性が発見されたプラグイン一覧（2024年7月末現在）

• 危険性：認証されていないローカル ファイルのインクルード
• 脆弱性のあるバージョン：1.1.13まで
• 修正されたバージョン：未対応

DirectoryPress

• 危険性：認証済み (コントリビューター+) SQL インジェクション
• 脆弱性のあるバージョン：3.6.10まで
• 修正されたバージョン：未対応

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce

• 危険性：購読解除による認証されていない SQL インジェクション
• 脆弱性のあるバージョン：5.7.25まで
• 修正されたバージョン：5.7.26

Event post

• 危険性：認証されていないローカル ファイルのインクルード
• 脆弱性のあるバージョン：5.9.5まで
• 修正されたバージョン：未対応

FormLift for Infusionsoft Web Forms

• 危険性：認証されていない SQL インジェクション
• 脆弱性のあるバージョン：7.5.17まで
• 修正されたバージョン：7.5.18

Gutenberg Forms

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：2.2.9まで
• 修正されたバージョン：未対応

HUSKY – Products Filter Professional for WooCommerce

• 危険性：認証されていない時間ベースの SQL インジェクション
• 脆弱性のあるバージョン：1.3.6まで
• 修正されたバージョン：1.3.6.1

Import Spreadsheets from Microsoft Excel

• 危険性：認証済み (エディター+) 任意のファイルのアップロード
• 脆弱性のあるバージョン：10.1.4まで
• 修正されたバージョン：未対応

InstaWP Connect – 1-click WP Staging & Migration

• 危険性：管理者への認証バイパス
• 脆弱性のあるバージョン：0.1.0.44まで
• 修正されたバージョン：0.1.0.45

IQ Testimonials

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：2.2.7まで
• 修正されたバージョン：未対応

Jobmonster

• 危険性：認証されていない任意のファイルの削除・認証されていない権限昇格
• 脆弱性のあるバージョン：4.7.0まで
• 修正されたバージョン：未対応

JSON API User

• 危険性：認証されていない権限昇格
• 脆弱性のあるバージョン：3.9.3まで
• 修正されたバージョン：3.9.4

MStore API – Create Native Android & iOS Apps On The Cloud

• 危険性：認証バイパス
• 脆弱性のあるバージョン：4.14.7まで
• 修正されたバージョン：4.15.0

OSM – OpenStreetMap

• 危険性：認証済み（投稿者+）SQL インジェクション
• 脆弱性のあるバージョン：6.0.2まで
• 修正されたバージョン：未対応

Paid Memberships Pro

• 危険性：認証済み（管理者以上）SQL インジェクション
• 脆弱性のあるバージョン：3.0.5まで
• 修正されたバージョン：3.0.6

PayPlus Payment Gateway

• 危険性：認証済み (加入者+) SQL インジェクション
• 脆弱性のあるバージョン：7.0.7まで
• 修正されたバージョン：7.0.8

Product Table by WBW

• 危険性：認証されていないリモート コード実行
• 脆弱性のあるバージョン：2.0.1まで
• 修正されたバージョン：2.0.2

Realtyna Organic IDX plugin

• 危険性：認証済み (管理者以上) 任意のファイルのアップロード
• 脆弱性のあるバージョン：4.14.13まで
• 修正されたバージョン：未対応

Search & Replace

• 危険性：認証されていない PHP オブジェクト インジェクション
• 脆弱性のあるバージョン：3.2.2まで
• 修正されたバージョン：未対応

Spiffy Calendar

• 危険性：認証済み (管理者以上) SQL インジェクション
• 脆弱性のあるバージョン：4.9.11まで
• 修正されたバージョン：4.9.12

UiPress lite

• 危険性：認証済み（管理者以上）SQL インジェクション
• 脆弱性のあるバージョン：3.4.06まで
• 修正されたバージョン：3.4.07

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor

• 危険性：認証バイパス
• 脆弱性のあるバージョン：3.11.8まで
• 修正されたバージョン：3.11.9

WooCommerce – Social Login

• 危険性：認証されていない権限昇格に対する承認がありません
• 脆弱性のあるバージョン：2.7.3まで
• 修正されたバージョン：2.7.4

WooCommerce Social Login

• 危険性：認証されていない PHP オブジェクト インジェクション
• 脆弱性のあるバージョン：2.6.3まで
• 修正されたバージョン：2.7.0

Woocommerce OpenPos

• 危険性：認証されていない任意のファイルの削除・認証されていない SQL インジェクション
• 脆弱性のあるバージョン：6.4.4まで
• 修正されたバージョン：未対応

Youzify

• 危険性：認証済み（コントリビューター+）SQL インジェクション
• 脆弱性のあるバージョン：1.2.5まで
• 修正されたバージョン：1.2.6

简数采集器 (Keydatas)

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：2.5.2まで
• 修正されたバージョン：未対応

WordPressでお悩みの方へ！