2019年下半期 WordPressプラグイン脆弱性まとめ

2019年下半期も多くのプラグインで、脆弱性が報告されています。2019年7月～2020年3月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。

JVNとは？

日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA（独立行政法人情報処理推進機構）とJPCERT コーディネーションセンターが共同運営しています。

JVNの公開情報に基づいて、2019年下半期のWordPressプラグインに絞り込んで御紹介します。（2019/7～2020/3 最新順）

Easy Property Listings

2020/2/18公開

WordPress 用プラグイン Easy Property Listings には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Easy Property Listings 3.4 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報

Custom Body Class

2019/12/12公開

WordPress 用プラグイン Custom Body Class には、複数の脆弱性が存在します。

影響を受けるシステム

Custom Body Class 0.6.0 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報

WP Spell Check

2019/11/26公開

WordPress 用プラグイン WP Spell Check には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

WP Spell Check 7.1.9 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報

wpDataTables Lite

2019/10/11公開

WordPress 用プラグイン wpDataTables Lite には、複数の脆弱性が存在します。

影響を受けるシステム

wpDataTables Lite Version 2.0.11 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報

Category Specific RSS feed Subscription

2019/7/18公開

WordPress 用プラグイン Category Specific RSS feed Subscription には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Category Specific RSS feed Subscription version v2.0 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報

WordPress Ultra Simple Paypal Shopping Cart

2019/7/16公開

WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

WordPress Ultra Simple Paypal Shopping Cart v4.4 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報

まとめ

2019年下半期にも多くのぜい弱性が公開されています。

もし利用しているプラグイン・クライアントで導入していたプラグインがありましたら、JVNで詳しい情報を確認して、迅速に対応をなさってください。