2019年下半期も多くのプラグインで、脆弱性が報告されています。2019年7月~2020年3月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。
JVNとは?
日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA(独立行政法人情報処理推進機構)とJPCERT コーディネーションセンターが共同運営しています。
JVNの公開情報に基づいて、2019年下半期のWordPressプラグインに絞り込んで御紹介します。(2019/7~2020/3 最新順)
Easy Property Listings
2020/2/18公開
WordPress 用プラグイン Easy Property Listings には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
Easy Property Listings 3.4 より前のバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
Custom Body Class
2019/12/12公開
WordPress 用プラグイン Custom Body Class には、複数の脆弱性が存在します。
影響を受けるシステム
Custom Body Class 0.6.0 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
WP Spell Check
2019/11/26公開
WordPress 用プラグイン WP Spell Check には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
WP Spell Check 7.1.9 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
wpDataTables Lite
2019/10/11公開
WordPress 用プラグイン wpDataTables Lite には、複数の脆弱性が存在します。
影響を受けるシステム
wpDataTables Lite Version 2.0.11 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
Category Specific RSS feed Subscription
2019/7/18公開
WordPress 用プラグイン Category Specific RSS feed Subscription には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
Category Specific RSS feed Subscription version v2.0 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
WordPress Ultra Simple Paypal Shopping Cart
2019/7/16公開
WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
WordPress Ultra Simple Paypal Shopping Cart v4.4 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
まとめ
2019年下半期にも多くのぜい弱性が公開されています。
もし利用しているプラグイン・クライアントで導入していたプラグインがありましたら、JVNで詳しい情報を確認して、迅速に対応をなさってください。
記事作成者プロフィール
-
株式会社ストレン 社長
情報セキュリティマネジメント
2級知的財産管理技能士
ネットショップ実務士レベル2
おすすめ情報サイト「マイベスト」レンタルサーバー・ドメイン監修
当サイトは10年以上のホスティング経験からレンタルサーバー・ドメイン・ワードプレステーマを中立の視点から比較評価し始める・切り替える方の立場に立った情報をお届けします。
【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て2000年 動画配信レンタルサービス「ストレン」起業、マイクロソフト認定パートナーとしてサーバー構築・運用・PR等に携わる。
2015年、東証グロース上場企業・お客様と合意の上、上場企業へユーザー移行後に同ビジネス終了、以降はITコンサルティングとして支援に。
