2025年上半期はいくつかのプラグインで、脆弱性が報告されています。2025年4月~2025年9月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。
JVNとは?
日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA(独立行政法人情報処理推進機構)とJPCERT コーディネーションセンターが共同運営しています。
JVNの公開情報に基づいて、2025年上半期のWordPressプラグインに絞り込んで紹介します。(2025/4~2025/9 最新順)
Advanced Custom Fields
2025/8/8公開
WPEngine, Inc.が提供するWordPress用プラグインAdvanced Custom Fieldsには、HTMLインジェクションの脆弱性が存在します。
影響を受けるシステム
CWE-94
- Advanced Custom Fields 6.4.3より前のバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
Welcart e-Commerce
2025/4/1公開
株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
影響を受けるシステム
CWE-502
- Welcart e-Commerce 2.11.6およびそれ以前のバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
WordPressとは何か基本を知る
WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か?メリット・デメリット、どんな方に向いているか?など基本について解説しています。
詳しくはWordPressとは?ページへ
-
-
ワードプレス WordPressとは:初心者もブログ・ホームページを無料作成できる
ブログを始めたい時、ホームページやランキングサイトを無料で作りたい時「0円で使えて、お洒落なブログやかっこいいサイト・ホームページが簡単に作れて、機能も追加出来て、検索エンジン上位表示も対応して、自分 ...
続きを見る
まとめ
2025年上半期は産業制御システム(ICS)関連の脆弱性が顕著に増加しました。特にクロスサイトスクリプティングとインジェクション系攻撃が上位を占め、三菱電機・オムロン・富士電機など日本製造業製品への脅威が深刻化しています。
なおWordPressプラグインの脆弱性報告は2件と少なかったのですが、WordPress関連も継続的に報告されていますので、Webサイト運営者は定期的なアップデートと監視強化が不可欠です。危険度の高いレベル2以上の脆弱性が大半を占める状況下、早急な対策実施が求められます。
記事作成者プロフィール
-
株式会社ストレン 社長
このサイトでは15年のホスティング経験からレンタルサーバー・ドメイン・ワードプレステーマを中立の視点から比較評価し始める・切り替える方の立場に立った情報をお届けします。
【プロフィール】
広島市出身,早稲田大学商学部卒
情報セキュリティマネジメント,G検定
SEO検定1級,2級知的財産管理技能士
おすすめ情報サイト「マイベスト」
レンタルサーバー・ドメイン監修
