2022年上半期 WordPressプラグイン脆弱性まとめ

2022年上半期はいくつかのプラグインで、脆弱性が報告されています。2022年4月～2022年9月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。

JVNとは？

日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA（独立行政法人情報処理推進機構）とJPCERT コーディネーションセンターが共同運営しています。

JVNの公開情報に基づいて、2022年上半期のWordPressプラグインに絞り込んで紹介します。（2022/4～2022/9 最新順）

Newsletter

2022/07/25公開

WordPress 用プラグイン Newsletter には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

Newsletter 7.4.5 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報1

Modern Events Calendar Lite

2022/06/01公開

WordPress 用プラグイン Modern Events Calendar Lite には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

Modern Events Calendar Lite 6.3.0 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報2

WP Statistics

2022/05/24公開

WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

WP Statistics 13.2.0 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報3

MicroPayments

2022/04/15公開

WordPress 用プラグイン「MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership」には、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

「MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership」1.9.6 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう　ベンダ情報4

WordPressとは何か基本を知る

WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か？メリット・デメリット、どんな方に向いているか？など基本について解説しています。

詳しくはWordPressとは？ページへ

ワードプレス WordPressとは:初心者もブログ・ホームページを無料作成できる

ブログを始めたい時、ホームページやランキングサイトを無料で作りたい時「0円で使えて、お洒落なブログやかっこいいサイト・ホームページが簡単に作れて、機能も追加出来て、検索エンジン上位表示も対応して、自分 ...

続きを見る

まとめ

2021年下半期のWordPressプラグイン7件に比べて、WordPressプラグインの脆弱性報告は4件に減っています。ただし、WordPressログイン画面が狙われるケースも増えていますので、回数制限を設定できるプラグインを導入・見直すなど、よりセキュアな対策を取るよういたしましょう。

JVNで詳しい情報を確認し未対応の方は早急にアップデートなどを行いましょう。