2019年も多くのプラグインで、脆弱性が報告されています。このページでは、2019年1~6月に発表されたWordPressプラグイン脆弱性情報をまとめてお伝えします。
JVNとは?
日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA(独立行政法人情報処理推進機構)とJPCERT コーディネーションセンターが共同運営しています。
JVNの公開情報に基づいて、2019年上半期のWordPressプラグインに絞り込んで御紹介します。(2019/1~6 最新順)
Personalized WooCommerce Cart Page
2019/6/19公開
WordPress 用プラグイン Personalized WooCommerce Cart Page には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
Personalized WooCommerce Cart Page 2.4 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報1
Related YouTube Videos
2019/6/17公開
WordPress 用プラグイン Related YouTube Videos には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
Related YouTube Videos 1.9.9 より前のバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報2
Contest Gallery
2019/6/12公開
WordPress 用プラグイン Contest Gallery には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
Contest Gallery 10.4.5 より前のバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報3
Online Lesson Booking
2019/6/10公開
SUKIMALAB.COM が提供する WordPress 用プラグイン Online Lesson Booking には、複数の脆弱性が存在します。
影響を受けるシステム
Online Lesson Booking 0.8.6 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう 修正1 ベンダ情報4
Attendance Manager
2019/6/10公開
SUKIMALAB.COM が提供する WordPress 用プラグイン Attendance Manager には、複数の脆弱性が存在します。
影響を受けるシステム
Attendance Manager 0.5.6 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう 修正2 ベンダ情報5
Zoho SalesIQ
2019/5/31公開
Zoho SalesIQ Team が提供する WordPress 用プラグイン Zoho SalesIQ には、複数の脆弱性が存在します。
影響を受けるシステム
Zoho SalesIQ 1.0.8 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報6
WP Open Graph
2019/5/23公開
WordPress 用プラグイン WP Open Graph には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
WP Open Graph 1.6.1 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報7
Smart Forms
2019/2/28公開
WordPress 用プラグイン Smart Forms には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
Smart Forms 2.6.15 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報8
FormCraft
2019/2/26公開
WordPress 用プラグイン FormCraft には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
FormCraft 1.2.1 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報9
spam-byebye
2019/1/10公開
WordPress 用プラグイン spam-byebye には、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステム
spam-byebye 2.2.1 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報10
WordPressとは何か基本を知る
WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か?メリット・デメリット、どんな方に向いているか?など基本について解説しています。
詳しくはWordPressとは?ページへ
-
ワードプレス WordPressとは:初心者もブログ・ホームページを無料作成できる
ブログを始めたい時、ホームページやランキングサイトを無料で作りたい時「0円で使えて、お洒落なブログやかっこいいサイト・ホームページが簡単に作れて、機能も追加出来て、検索エンジン上位表示も対応して、自分 ...
続きを見る
まとめ
2019年上半期は5~6月に多くのぜい弱性が公開されています。
もし利用しているプラグインがありましたら、JVNで詳しい情報を確認して、的確な対応をなさってください。
記事作成者プロフィール
-
株式会社ストレン 代表取締役社長
情報セキュリティマネジメント
2級知的財産管理技能士
ネットショップ実務士レベル2
おすすめ情報サイト「マイベスト」レンタルサーバー・ドメイン監修
当サイトはホスティング業経験から、レンタルサーバー・ドメイン・ワードプレステーマ/テンプレートを中立の視点から比較評価し、始める・切り替える方の立場に立った情報をお届けします。
【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て2000年 動画配信レンタルサービス「ストレン」起業、マイクロソフト認定パートナーとしてサーバー構築・運用・PR等に携わる。2015年、東証グロース上場企業・お客様と合意の上、上場企業へユーザー移行後に同ビジネス終了、以降はITコンサルティングとして支援に。
【趣味】プロ野球/MLBなどスポーツ、映画・音楽好き(主に洋楽)