2020年上半期 WordPressプラグイン脆弱性まとめ

2020年上半期はいくつかのプラグインで、脆弱性が報告されています。2020年4月~2020年9月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。

2020年上半期 WordPressプラグイン脆弱性まとめ

JVNとは?

日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA(独立行政法人情報処理推進機構)とJPCERT コーディネーションセンターが共同運営しています。

JVNの公開情報に基づいて、2020年上半期のWordPressプラグインに絞り込んで御紹介します。(2020/4~2020/9 最新順)

Social Sharing Plugin

2020/07/22公開

WordPress 用プラグイン Social Sharing Plugin には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Social Sharing Plugin 1.2.10 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

Paid Memberships Pro

2020/05/19公開

WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在します。

影響を受けるシステム

Paid Memberships Pro version 2.3.3 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう ベンダ情報

まとめ

2020年上半期は、比較的少なく2つの脆弱性が公開されています。

WordPress関連は少なかったのですが、2020年5月27日 iOS、iPadOS、tvOS、watchOS、macOS のカーネルに脆弱性、2020年8月13日 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート、2020年9月10日 OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)など、関連する脆弱性情報も公開されています。
自社サーバー環境や端末に関係するセキュリティ対応が求められることもあります。

もし利用しているプラグイン・クライアントで導入していたプラグイン、関連するセキュリティ情報がありましたら、JVNで詳しい情報を確認してスピーディーに対応をなさってください。

この記事を書いた著者

佃 直毅
佃 直毅ITサポート/コンサルティング/コンテンツプロデュース
株式会社ストレン 代表取締役 MCP,2級知的財産管理技能士

【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て独立後、2001年に動画配信(ストリーミングサーバー)レンタルサービス「ストレン」を立ち上げ、マイクロソフト認定パートナーとしてサーバー構築・運用からPRまで全般に携わる。2015年、東証マザーズ上場企業・お客様と合意のもと、上場企業サービスへ移行していただき同ビジネス終了、以降はITサポート・コンサルティングとして企業の支援に。

当サイトでは、ホスティングビジネスの経験を踏まえ、ユーザー視点でレンタルサーバーやECサービスの評価をし、これから始めたい・切り替えたい方の立場に立った記事・評価・比較情報をお届けします。

【趣味】プロ野球/MLBなどスポーツ、そして映画・音楽好き(主に洋楽)。

© 2020 ストリームレンタルドットコム