2020年上半期 WordPressプラグイン脆弱性まとめ

2020年上半期はいくつかのプラグインで、脆弱性が報告されています。2020年4月～2020年9月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。

JVNとは？

日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA（独立行政法人情報処理推進機構）とJPCERT コーディネーションセンターが共同運営しています。

JVNの公開情報に基づいて、2020年上半期のWordPressプラグインに絞り込んで御紹介します。（2020/4～2020/9 最新順）

Social Sharing Plugin

2020/07/22公開

WordPress 用プラグイン Social Sharing Plugin には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

Social Sharing Plugin 1.2.10 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報1

Paid Memberships Pro

2020/05/19公開

WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在します。

影響を受けるシステム

Paid Memberships Pro version 2.3.3 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報2

WordPressとは何か基本を知る

WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か？メリット・デメリット、どんな方に向いているか？など基本について解説しています。

詳しくはWordPressとは？ページへ

WordPressとは:ワードプレスとは初心者も無料でブログホームページを作成できる機能

ブログを始めたい時、ホームページを無料で作りたい時「0円で使えて、お洒落なブログやホームページが簡単に出来て、機能も追加出来て、検索エンジン上位表示も出来て、自分や自社で管理運用できるシステムがあれば ...

続きを見る

まとめ

2020年上半期は、比較的少なく２つの脆弱性が公開されています。

WordPress関連は少なかったのですが、2020年5月27日 iOS、iPadOS、tvOS、watchOS、macOS のカーネルに脆弱性、2020年8月13日 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート、2020年9月10日　OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)など、関連する脆弱性情報も公開されています。
自社サーバー環境や端末に関係するセキュリティ対応が求められることもあります。

もし利用しているプラグイン・クライアントで導入していたプラグイン、関連するセキュリティ情報がありましたら、JVNで詳しい情報を確認してスピーディーに対応をなさってください。