アイキャッチ-2.png)
WordPressサイトの安全性を維持するためには、常にプラグインを最新の状態に保つことが不可欠!
どんなに機能が充実したWordPressサイトも日ごろのメンテナンスを行っては意味がありません。
脆弱性情報をチェックしてあなたのサイトのセキュリティをグングン高めていきましょう!
WordPressのプラグイン更新を怠るとどうなる?
WordPressのプラグインを定期的に更新しないと、サイトがさまざまなリスクにさらされます。
まず、古いプラグインにはセキュリティ脆弱性が存在することがあり、これが悪意のある攻撃者に利用されると、サイトがハッキングされる可能性が高まります。
ハッキングされると、データの漏洩やサイトの改ざん、さらにはサイトの完全な乗っ取りなどの深刻な問題が発生する可能性があります。
危険度の高い脆弱性が発見されたプラグイン一覧(2025年2月末現在)
| プラグイン名 | バージョン | 脆弱性内容 |
|---|---|---|
| Brizy – Page Builder | 2.6.4 以下 | 認証済み (Contributor+) の storeUploads を経由した任意のファイルアップロード |
| Campress | 1.35 以下 | 認証されていないローカルファイルのインクルード |
| CarSpot – Dealership WordPress Classified Theme | 2.4.3 以下 | 認証されていない任意のパスワードリセット/アカウント乗っ取り |
| Chaty Pro | 3.3.3 以下 | 認証されていない任意のファイルのアップロード |
| DHVC Form | 2.4.7 以下 | 認証されていない権限昇格 |
| Everest Forms | 3.0.9.4 以下 | 認証されていない任意のファイルのアップロード、読み取り、および削除 |
| Fami Sales Popup | 2.0.0 以下 | 認証されていないローカルファイルのインクルード |
| K Elements | 5.3.9 以下 | 認証バイパス |
| Keap Official Opt-in Forms | 2.0.1 以下 | 認証されていない限定的なローカルファイルのインクルード |
| Nextend Social Login Pro | 3.1.16 以下 | Apple OAuth プロバイダーによる認証バイパス |
| Oliver POS – A WooCommerce Point of Sale (POS) | 2.4.2.3 以下 | 権限昇格による機密情報の漏洩 |
| Ravpage | 2.31 以下 | PHP オブジェクトインジェクション |
| Real Estate 7 WordPress | 3.5.1 以下 | 管理者への認証されていない権限昇格 |
| s2Member Pro | 241216 以下 | 認証されていない PHP オブジェクトインジェクション |
| Security & Malware scan by CleanTalk | 2.149 以下 | 認証されていない任意のファイルのアップロード |
| Status | 2.1.1 以下 | 認証されていないコメント削除を利用したローカルファイルのインクルード |
| WHMpress | 6.3-revision-0 以下 | 認証されていないローカルファイルの任意のオプションへの追加の更新 |
| WizShop | 3.0.2 以下 | 認証されていないローカルファイルのインクルード |
| WooCommerce Ultimate Gift Card | 2.6.0 以下 | 認証されていない任意のファイルのアップロード |
| WP Directorybox Manager | 2.5 以下 | 認証バイパス |
| WP Directorybox Manager | 2.5 以下 | 認証バイパス |
| WP Foodbakery | 4.7 以下 | 認証されていない任意のファイルのアップロード |
| WP Foodbakery | 4.7 以下 | foodbakery_registration_validation での認証されていない権限昇格 |
| WP Foodbakery | 4.7 以下 | foodbakery_parse_request での認証バイパス |
| WP Job Board Pro | 1.2.76 以下 | process_register による認証されていない権限昇格 |
| WP Vehicle Manager | 3.1 以下 | 認証されていないローカルファイルのインクルード |
| 有料ビデオチャット ターンキー サイト – HTML5 PPV ライブ ウェブカメラ | 7.2.16 以下 | 認証されていない任意のファイルの削除 |
プラグインの更新なら、お任せください!
弊社は2014年から10年間、WordPressを専門に取り扱っている会社です。
どんなご質問にも丁寧にサポートいたしますので、安心してお任せください!
メルマガ登録で、最新情報をキャッチ!
WordPressの使いこなし術、プラグインの活用法、トラブル対策など、サイト運営に役立つ情報を月1でお届けしています。
「知らなかった…!」では済まされない大切なポイントを、今すぐチェックしませんか?
ABOUT ME
アイキャッチ-640x360.png)
