アイキャッチ-4.png)
WordPressサイトの安全性を維持するためには、常にプラグインを最新の状態に保つことが不可欠!
どんなに機能が充実したWordPressサイトも日ごろのメンテナンスを行っては意味がありません。
脆弱性情報をチェックしてあなたのサイトのセキュリティをグングン高めていきましょう!
WordPressのプラグイン更新を怠るとどうなる?
WordPressのプラグインを定期的に更新しないと、サイトがさまざまなリスクにさらされます。
まず、古いプラグインにはセキュリティ脆弱性が存在することがあり、これが悪意のある攻撃者に利用されると、サイトがハッキングされる可能性が高まります。
ハッキングされると、データの漏洩やサイトの改ざん、さらにはサイトの完全な乗っ取りなどの深刻な問題が発生する可能性があります。
危険度の高い脆弱性が発見されたプラグイン一覧(2024年11月末現在)
| プラグイン名 | バージョン | 脆弱性内容 |
|---|---|---|
| AJAX Random Posts | 0.3.3以下 | 未認証のPHPオブジェクトインジェクション |
| Ads Booster by Ads Pro | 1.12以下 | 未認証のローカルファイルインクルージョン |
| Advanced Personalization | 1.1.2以下 | 未認証のPHPオブジェクトインジェクション |
| Airin Blog | 1.6.2以下 | 未認証のPHPオブジェクトインジェクション |
| AppPresser – Mobile App Framework | 4.4.6以下 | 未認証の権限昇格(パスワードリセット経由) |
| Backup and Staging by WP Time Capsule | 1.22.21以下 | 未認証の任意ファイルアップロード |
| Boat Rental Plugin for WordPress | 1.0.1以下 | 未認証の任意ファイルアップロード |
| Bootscraper | 3.0.0以下 | 未認証のローカルファイルインクルージョン |
| CSV to html | 3.06以下 | 認証済み(サブスクライバー以上)の任意ファイルアップロード |
| Chartify – WordPress Chart Plugin | 2.9.5以下 | 未認証のローカルファイルインクルージョン(source経由) |
| Contact Page With Google Map | 1.6.1以下 | 未認証の任意ファイル削除 |
| Contest Gallery | 24.0.7以下 | 未認証の任意パスワードリセットによる権限昇格またはアカウント乗っ取り |
| Datasets Manager by Arttia Creative | 1.5以下 | 未認証の任意ファイルアップロード |
| Fediverse Embeds | 1.5.3以下 | 未認証の任意ファイルアップロード |
| FluentSMTP – WP SMTP Plugin | 2.2.82以下 | 未認証のPHPオブジェクトインジェクション |
| Geolocator | 1.1以下 | 未認証のPHPオブジェクトインジェクション |
| Lis Video Gallery | 0.2.1以下 | 未認証のPHPオブジェクトインジェクション |
| Matix Popup Builder | 1.0.0以下 | 未認証の任意オプション更新 |
| MultiManager WP | 1.0.5以下 | ユーザーなりすましを利用した認証回避 |
| My Geo Posts Free | 1.2以下 | 未認証のPHPオブジェクトインジェクション |
| NIX Anti-Spam Light | 0.0.4以下 | 未認証のPHPオブジェクトインジェクション |
| Pathomation | 2.5.1以下 | 未認証の任意ファイルアップロード |
| Popup by Supsystic | 1.10.29以下 | 認証済み(管理者以上)のリモートコード実行 |
| Quick Learn | 1.0.1以下 | 未認証のPHPオブジェクトインジェクション |
| Really Simple Security | 9.1.1.1以下 | 認証回避 |
| Referrer Detector | 4.2.1.0以下 | 未認証のPHPオブジェクトインジェクション |
| School Management | 91.5.0以下 | 未認証の任意ファイルアップロード |
| Social Login | 5.9.0以下 | 認証回避 |
| Spam protection, Anti-Spam, FireWall by CleanTalk | 6.43.2以下 | 逆引きDNSスプーフィングを利用した認証回避による未認証の任意プラグインインストール |
| Team Rosters | 4.6以下 | 未認証のPHPオブジェクトインジェクション |
| Tumult Hype Animations | 1.9.15以下 | 認証済み(作成者以上)の任意ファイルアップロード(hypeanimations_panel関数経由) |
| UserPlus | 2.0以下 | 権限昇格 |
| WDES Responsive Mobile Menu | 5.3.18以下 | 未認証のPHPオブジェクトインジェクション |
| WP JobSearch | 2.6.7以下 | 認証回避によるアカウント乗っ取りと権限昇格 |
| WPGYM | 67.1.0以下 | 未認証の任意ファイルアップロード |
| Wawp | 3.0.18以下 | 未認証の権限昇格 |
| Widget Options | 4.0.7以下 | 認証済み(投稿者以上)のリモートコード実行 |
| WooCommerce Upload Files | 84.3以下 | 未認証の任意ファイルアップロード |
| WordPress User Extra Fields | 16.6以下 | 未認証の任意ファイル削除 |
| Xin | 1.0.8.1以下 | 未認証のPHPオブジェクトインジェクション |
| Xpresslane Fast Checkout | 1.0.0以下 | 未認証のPHPオブジェクトインジェクション |
| ZIJ KART | 1.1以下 | 未認証のローカルファイルインクルージョン |
| kineticPay for WooCommerce | 2.0.8以下 | 未認証の任意ファイルアップロード |
プラグインの更新なら、お任せください!
弊社は2014年から10年間、WordPressを専門に取り扱っている会社です。
どんなご質問にも丁寧にサポートいたしますので、安心してお任せください!
ABOUT ME
