2021年下半期 WordPressプラグイン脆弱性まとめ

2021年下半期はいくつかのプラグインで、脆弱性が報告されています。2021年10月～2022年3月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。

JVNとは？

日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA（独立行政法人情報処理推進機構）とJPCERT コーディネーションセンターが共同運営しています。

JVNの公開情報に基づいて、2021年下半期のWordPressプラグインに絞り込んで紹介します。（2021/10～2022/3 最新順）

Advanced Custom Fields

2022/03/30公開

WordPress 用プラグイン Advanced Custom Fields には、認証欠如の脆弱性が存在します。

影響を受けるシステム

・Advanced Custom Fields 5.12.1 より前のバージョン
・Advanced Custom Fields Pro 5.12.1 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報1

Quiz And Survey Master

2022/01/12公開

WordPress 用プラグイン Quiz And Survey Master には、複数の脆弱性が存在します。

影響を受けるシステム

Quiz And Survey Master 7.3.7 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報2

Advanced Custom Fields

2021/12/02公開

WordPress 用プラグイン Advanced Custom Fields には、複数の認証欠如の脆弱性が存在します。

影響を受けるシステム

・Advanced Custom Fields 5.11 より前のバージョン
・Advanced Custom Fields Pro 5.11 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報3

Browser and Operating System Finder

2021/11/25公開

WordPress 用プラグイン Browser and Operating System Finder には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Browser and Operating System Finder 1.2 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報4

Push Notifications for WordPress (Lite) 

2021/11/16公開

WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Push Notifications for WordPress (Lite) 6.0.1 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報5

Booking Package - Appointment Booking Calendar System

2021/11/10公開

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

Booking Package - Appointment Booking Calendar System 1.5.11 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報6

OG Tags

2021/09/28公開

WordPress 用プラグイン OG Tags には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

OG Tags 2.0.2 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報7

WordPressとは何か基本を知る

WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か？メリット・デメリット、どんな方に向いているか？など基本について解説しています。

詳しくはWordPressとは？ページへ

ワードプレス WordPressとは:初心者もブログ・ホームページを無料作成できる

ブログを始めたい時、ホームページやランキングサイトを無料で作りたい時「0円で使えて、お洒落なブログやかっこいいサイト・ホームページが簡単に作れて、機能も追加出来て、検索エンジン上位表示も対応して、自分 ...

続きを見る

まとめ

2021年上半期のWordPressプラグイン10の脆弱性より、3件減って7件とはなっていますが、ヨーロッパで起きている戦争などの影響もあり、ハッキングやランサムウェアの数も増加しています。プラグインの更新に加えて、WordPressのアップデートやWEBサーバーが最新かのチェック、そしてWAFやファイアウォールの徹底などでセキュリティを確保するようにいたしましょう。

JVNで詳しい情報を確認し未対応の方は早急にアップデートなどを行いましょう。

記事作成者プロフィール

佃　直毅

株式会社ストレン 社長
情報セキュリティマネジメント
2級知的財産管理技能士
ネットショップ実務士レベル2
おすすめ情報サイト「マイベスト」レンタルサーバー・ドメイン監修

当サイトは10年以上のホスティング経験からレンタルサーバー・ドメイン・ワードプレステーマを中立の視点から比較評価し始める・切り替える方の立場に立った情報をお届けします。

【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て2000年 動画配信レンタルサービス「ストレン」起業、マイクロソフト認定パートナーとしてサーバー構築・運用・PR等に携わる。
2015年、東証グロース上場企業・お客様と合意の上、上場企業へユーザー移行後に同ビジネス終了、以降はITコンサルティングとして支援に。

最新の投稿記事

• 比較・WordPressテーマ2024年11月14日WordPressおすすめ有料テーマ比較: 価格機能デザインで選ぶベストテンプレート
• レンタルサーバー2024年11月13日エックスサーバーの料金機能とは:XServerは高速が評判レンタルサーバー
• レンタルサーバー2024年11月10日さくらのVPS by さくらインターネット:初期費用無料、SSD採用と信頼性の高いVPS
• レンタルサーバー2024年11月6日CPIレンタルサーバー:法人向けビジネススタンダードはメールが口コミで評判