2022年下半期 WordPressプラグイン脆弱性まとめ

2023年4月1日

2022年下半期はいくつかのプラグインで、脆弱性が報告されています。2022年10月~2023年3月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。

2022年下半期 WordPressプラグイン脆弱性まとめ

JVNとは?

日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA(独立行政法人情報処理推進機構)とJPCERT コーディネーションセンターが共同運営しています。

JVNの公開情報に基づいて、2022年下半期のWordPressプラグインに絞り込んで紹介します。(2022/10~2023/3 最新順)

Welcart e-Commerce

2023/01/17公開

WordPress 用プラグイン Welcart e-Commerce には、ディレクトリトラバーサルの脆弱性が存在します。

影響を受けるシステム

Welcart e-Commerce 2.6.0 から 2.8.5 まで

対策

最新情報をもとにアップデートを行いましょう ベンダ情報1

WordPress Popular Posts

2022/11/18公開

WordPress 用プラグイン WordPress Popular Posts は、信頼できない外部入力を使って内部の特定の変数を更新しています。

影響を受けるシステム

WordPress Popular Posts 6.0.5 およびそれ以前

対策

最新情報をもとにアップデートを行いましょう ベンダ情報2

Salon booking system

2022/11/08公開

WordPress 用プラグイン Salon booking system には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

Salon booking system 7.9 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう ベンダ情報3

WordPress

2022/11/08公開

WordPress には、複数の脆弱性が存在します。

影響を受けるシステム

WordPress 6.0.3 より前のバージョン

対策

最新情報をもとにアップデートを行いましょう JVN情報

WordPressとは何か基本を知る

WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か?メリット・デメリット、どんな方に向いているか?など基本について解説しています。

詳しくはWordPressとは?ページへ

WordPressとは(ワードプレスとは)
ワードプレス WordPressとは:初心者もブログ・ホームページを無料作成できる

ブログを始めたい時、ホームページやランキングサイトを無料で作りたい時「0円で使えて、お洒落なブログやかっこいいサイト・ホームページが簡単に作れて、機能も追加出来て、検索エンジン上位表示も対応して、自分 ...

続きを見る

まとめ

2022年下半期のWordPressプラグインの脆弱性報告は4件と数は少ないのですが、Welcart e-CommerceやWordPress Popular Postsと利用頻度の高いプラグインが含まれていること、そしてWordPress本体に複数の脆弱性が指摘されていることもあり、早急な対応が必要です。2023年3月30日には、WordPressのメジャーアップデート版6.2もリリースされましたので、合わせて作業を実施することが望ましいでしょう。

JVNで詳しい情報を確認し、未対応の方は早急にアップデートなどを行ってください。

記事作成者プロフィール

佃 直毅
佃 直毅
株式会社ストレン 社長
情報セキュリティマネジメント
2級知的財産管理技能士
ネットショップ実務士レベル2
おすすめ情報サイト「マイベスト」レンタルサーバー・ドメイン監修

当サイトは10年以上のホスティング経験からレンタルサーバー・ドメイン・ワードプレステーマを中立の視点から比較評価し始める・切り替える方の立場に立った情報をお届けします。

【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て2000年 動画配信レンタルサービス「ストレン」起業、マイクロソフト認定パートナーとしてサーバー構築・運用・PR等に携わる。
2015年、東証グロース上場企業・お客様と合意の上、上場企業へユーザー移行後に同ビジネス終了、以降はITコンサルティングとして支援に。