致命的！2024年10月のプラグイン脆弱性情報まとめ

WordPressサイトの安全性を維持するためには、常にプラグインを最新の状態に保つことが不可欠！ どんなに機能が充実したWordPressサイトも日ごろのメンテナンスを行っては意味がありません。 脆弱性情報をチェックしてあなたのサイトのセキュリティをグングン高めていきましょう！

WordPressのプラグイン更新を怠るとどうなる？

WordPressのプラグインを定期的に更新しないと、サイトがさまざまなリスクにさらされます。まず、古いプラグインにはセキュリティ脆弱性が存在することがあり、これが悪意のある攻撃者に利用されると、サイトがハッキングされる可能性が高まります。 ハッキングされると、データの漏洩やサイトの改ざん、さらにはサイトの完全な乗っ取りなどの深刻な問題が発生する可能性があります。

危険度の高い脆弱性が発見されたプラグイン一覧（2024年9月末現在）

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン： 1.8.89まで
• 修正されたバージョン：1.8.90

All Post Contact Form

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：1.7.3まで
• 修正されたバージョン：未対応

Stacks Mobile App Builder

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：5.2.3まで
• 修正されたバージョン：未対応

RSVPMaker for Toastmasters

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：6.2.4まで
• 修正されたバージョン：6.2.5

Plug your WooCommerce into the largest catalog of customized print products from Helloprint

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：2.0.2 まで
• 修正されたバージョン：未対応

Multi Purpose Mail Form

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン： 1.0.2まで
• 修正されたバージョン：未対応

W3SPEEDSTER

• 危険性：認証済み (管理者以上) リモート コード実行
• 脆弱性のあるバージョン：7.26まで
• 修正されたバージョン：7.27

Crypto

• 危険性：レジスタ経由の認証バイパス
• 脆弱性のあるバージョン：2.15まで
• 修正されたバージョン：未対応

Wp Social Login and Register Social Counter

• 危険性：認証バイパス
• 脆弱性のあるバージョン：3.0.7まで
• 修正されたバージョン：3.0.8

Meetup

• 危険性：アカウント乗っ取りによる認証バイパス
• 脆弱性のあるバージョン：0.1まで
• 修正されたバージョン：未対応

WP Query Console

• 危険性：認証されていないリモート コード実行
• 脆弱性のあるバージョン：1.0まで
• 修正されたバージョン：未対応

MaanStore API

• 危険性：アカウント乗っ取りによる認証バイパス
• 脆弱性のあるバージョン：1.0.1まで
• 修正されたバージョン：未対応

Automatic Translation

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：1.0.4まで
• 修正されたバージョン：未対応

Realty Workstation

• 危険性：認証バイパスによるアカウント乗っ取り
• 脆弱性のあるバージョン：1.0.45まで
• 修正されたバージョン：未対応

GRÜN spendino Spendenformular

• 危険性：認証されていない任意のオプションの更新
• 脆弱性のあるバージョン：1.0.1まで
• 修正されたバージョン：未対応

Exam Matrix

• 危険性：認証されていない権限昇格
• 脆弱性のあるバージョン：1.5まで
• 修正されたバージョン：未対応

PegaPoll

• 危険性：認証されていない任意のオプションの更新
• 脆弱性のあるバージョン：1.0.2まで
• 修正されたバージョン：未対応

Sudan Payment Gateway for WooCommerce

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：1.2.2まで
• 修正されたバージョン：未対応

Stacks Mobile App Builder

• 危険性：アカウント乗っ取りによる認証バイパス
• 脆弱性のあるバージョン：5.2.3まで
• 修正されたバージョン：未対応

Signup Page

• 危険性：認証されていない任意のオプションの更新
• 脆弱性のあるバージョン：1.0まで
• 修正されたバージョン：未対応

1-Click Login: Passwordless Authentication

• 危険性：アカウント乗っ取りによる認証バイパス
• 脆弱性のあるバージョン：1.4.5まで
• 修正されたバージョン：未対応

Acnoo Flutter API

• 危険性：アカウント乗っ取りによる認証バイパス
• 脆弱性のあるバージョン：1.0.5まで
• 修正されたバージョン：未対応

Extensions by HocWP Team

• 危険性：認認証バイパス
• 脆弱性のあるバージョン：0.2.3.2まで
• 修正されたバージョン：未対応

Wux Blog Editor

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：3.0.0まで
• 修正されたバージョン：未対応

Plugin Propagator

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：0.1まで
• 修正されたバージョン：未対応

WP Query Console

• 危険性：認証されていないリモート コード実行
• 脆弱性のあるバージョン：1.0まで
• 修正されたバージョン：未対応

Advanced Online Ordering and Delivery Platform

• 危険性：認証されていないローカル ファイルのインクルード
• 脆弱性のあるバージョン：2.0.0まで
• 修正されたバージョン：未対応

Meta News

• 危険性：認証されていないローカル ファイルのインクルード
• 脆弱性のあるバージョン：1.1.7まで
• 修正されたバージョン：1.1.8

Comments

• 危険性：認証バイパス
• 脆弱性のあるバージョン：7.6.24まで
• 修正されたバージョン：7.6.25

Clean Retina

• 危険性：認証されていないローカル ファイルのインクルード
• 脆弱性のあるバージョン：3.0.6まで
• 修正されたバージョン：3.0.7

aDirectory

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：1.3まで
• 修正されたバージョン：1.3.1

NewsCard

• 危険性：認証されていないローカル ファイルのインクルード
• 脆弱性のあるバージョン：1.3まで
• 修正されたバージョン：1.4

Woocommerce Custom Profile Picture

• 危険性：認証済み (サブスクライバー+) 任意のファイルのアップロード
• 脆弱性のあるバージョン：1.0まで
• 修正されたバージョン：未対応

Verbalize WP

• 危険性：認証されていない任意のファイルのアップロード
• 脆弱性のあるバージョン：1.0まで
• 修正されたバージョン：未対応

WordPressでお悩みの方へ！