2023年下半期はいくつかのプラグインで、脆弱性が報告されています。2023年10月~2024年3月に発表されたJVNの公開情報に基づいて、WordPressプラグイン脆弱性情報をまとめてお伝えします。
JVNとは?
日本で利用されているソフトウェアの脆弱性について、情報と対策を発信しているポータルサイト「JVN」は、Japan Vulnerability Notesの略称でIPA(独立行政法人情報処理推進機構)とJPCERT コーディネーションセンターが共同運営しています。
JVNの公開情報に基づいて、2023年下半期のWordPressプラグインに絞り込んで紹介します。(2023/10~2024/3 最新順)
Survey Maker
2024/03/27公開
AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、複数の脆弱性が存在します。
影響を受けるシステム
CVE-2023-34423
Survey Maker 3.6.4 より前のバージョン
CVE-2023-35764
Survey Maker 4.1.0 より前のバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
easy-popup-show
2024/03/25公開
WordPress 用プラグイン easy-popup-show には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受けるシステム
easy-popup-show すべてのバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
WordPress Quiz Maker Plugin
2024/01/12公開
WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認の脆弱性が存在します。
影響を受けるシステム
WordPress Quiz Maker Plugin 6.5.0.6 より前のバージョン
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
MW WP Form
2023/12/14公開
株式会社Webの相談所が提供するMW WP Formには、任意のファイルをアップロードされる脆弱性が存在します。
影響を受けるシステム
MW WP Form 5.0.1 およびそれ以前
対策
最新情報をもとにアップデートを行いましょう ベンダ情報
WordPressとは何か基本を知る
WordPressは世界中で最も多く利用されている無料CMSです。WordPressとは何か?メリット・デメリット、どんな方に向いているか?など基本について解説しています。
詳しくはWordPressとは?ページへ
-
-
ワードプレス WordPressとは:初心者もブログ・ホームページを無料作成できる
ブログを始めたい時、ホームページやランキングサイトを無料で作りたい時「0円で使えて、お洒落なブログやかっこいいサイト・ホームページが簡単に作れて、機能も追加出来て、検索エンジン上位表示も対応して、自分 ...
続きを見る
まとめ
2023年下半期のWordPressプラグインの脆弱性報告は少なかったのですが、お問い合わせフォームで利用されているMW WP Formが対象になっていましたので、アップデート対応をしておきたいところです。また、上半期に続いてApacheやOpenSSL、EC-CUBEなどWEBサーバー系での報告も多く上がっていますので、JVNで詳しい情報を確認しておいてください。
記事作成者プロフィール
-
株式会社ストレン 社長
情報セキュリティマネジメント
2級知的財産管理技能士
ネットショップ実務士レベル2
おすすめ情報サイト「マイベスト」レンタルサーバー・ドメイン監修
当サイトは10年以上のホスティング経験からレンタルサーバー・ドメイン・ワードプレステーマを中立の視点から比較評価し始める・切り替える方の立場に立った情報をお届けします。
【仕事略歴】早稲田大商卒。東証一部精密機器メーカー、レコード会社を経て2000年 動画配信レンタルサービス「ストレン」起業、マイクロソフト認定パートナーとしてサーバー構築・運用・PR等に携わる。
2015年、東証グロース上場企業・お客様と合意の上、上場企業へユーザー移行後に同ビジネス終了、以降はITコンサルティングとして支援に。
