2019年上半期 WordPressプラグイン脆弱性まとめ

2019年も多くのプラグインで、脆弱性が報告されています。このページでは、2019年1~6月に発表されたWordPressプラグイン脆弱性情報をまとめてお伝えします。

2019年上半期 WordPressプラグイン脆弱性まとめてお伝えします

JVNとは?

日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA(独立行政法人情報処理推進機構)とJPCERT コーディネーションセンターが共同運営しています。

JVNの公開情報に基づいて、2019年上半期のWordPressプラグインに絞り込んで御紹介します。(2019/1~6 最新順)

Personalized WooCommerce Cart Page

2019/6/19公開

WordPress 用プラグイン Personalized WooCommerce Cart Page には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Personalized WooCommerce Cart Page 2.4 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

Related YouTube Videos

2019/6/17公開

WordPress 用プラグイン Related YouTube Videos には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Related YouTube Videos 1.9.9 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

Contest Gallery

2019/6/12公開

WordPress 用プラグイン Contest Gallery には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Contest Gallery 10.4.5 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

Online Lesson Booking

2019/6/10公開

SUKIMALAB.COM が提供する WordPress 用プラグイン Online Lesson Booking には、複数の脆弱性が存在します。

影響を受けるシステム

Online Lesson Booking 0.8.6 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう 修正 ベンダ情報

Attendance Manager

2019/6/10公開

SUKIMALAB.COM が提供する WordPress 用プラグイン Attendance Manager には、複数の脆弱性が存在します。

影響を受けるシステム

Attendance Manager 0.5.6 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう 修正 ベンダ情報

Zoho SalesIQ

2019/5/31公開

Zoho SalesIQ Team が提供する WordPress 用プラグイン Zoho SalesIQ には、複数の脆弱性が存在します。

影響を受けるシステム

Zoho SalesIQ 1.0.8 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

WP Open Graph

2019/5/23公開

WordPress 用プラグイン WP Open Graph には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

WP Open Graph 1.6.1 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

Smart Forms

2019/2/28公開

WordPress 用プラグイン Smart Forms には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Smart Forms 2.6.15 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

FormCraft

2019/2/26公開

WordPress 用プラグイン FormCraft には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

FormCraft 1.2.1 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

spam-byebye

2019/1/10公開

WordPress 用プラグイン spam-byebye には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

spam-byebye 2.2.1 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

まとめ

2019年上半期は5~6月に多くのぜい弱性が公開されています。

もし利用しているプラグインがありましたら、JVNで詳しい情報を確認して、的確な対応をなさってください。

この記事を書いた著者

佃 直毅
佃 直毅ITサポート/コンサルティング/コンテンツプロデュース
株式会社ストレン 代表取締役社長
MCP,2級知的財産管理技能士
GAIQ(Googleアナリティクス個人認定資格)

【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て独立後、2001年に動画配信(ストリーミングサーバー)レンタルサービス「ストレン」を立ち上げ、マイクロソフト認定パートナーとしてサーバー構築・運用からPRまで全般に携わる。2015年、東証マザーズ上場企業・お客様と合意のもと、上場企業サービスへ移行していただき同ビジネス終了、以降はITサポート・コンサルティングとして企業の支援に。

当サイトでは、ホスティングビジネスの経験を踏まえ、ユーザー視点でレンタルサーバーやECサービスの評価をし、これから始めたい・切り替えたい方の立場に立った記事・評価・比較情報をお届けします。

【趣味】プロ野球/MLBなどスポーツ、そして映画・音楽好き(主に洋楽)。

© 2020 ストリームレンタルドットコム