ブログ
12.42023
2023年12月最新のセキュリティレポート
WordPressのセキュリティ更新情報 (2023年)
11月までに動きがあったWordPressのセキュリティ情報についてお知らせいたします。
WordPress 6.3.2 (2023年10月12日リリース)
このメンテナンスとセキュリティリリースには、コアに対する19のバグ修正、ブロックエディターに対する22のバグ修正、そして8つのセキュリティ修正が含まれています。これは短期リリースであり、サイトの即時アップデートが推奨されています。WordPress 4.1以降の他の主要なリリースにもバックポートが提供されています。
セキュリティ上の修正点
- ユーザーのメールアドレスの潜在的な漏洩に関する問題
- RCE POPチェーンの脆弱性
- 投稿リンクナビゲーションブロック内のXSS問題
- プライベート投稿に対するコメントが他のユーザーに漏洩する可能性のある問題
- ログインしているユーザーが任意のショートコードを実行できる問題
- アプリケーションパスワード画面のXSS脆弱性
- フットノートブロック内のXSS脆弱性
- キャッシュポイズニングDoS脆弱性
WordPress脆弱性レポート (2023年10月4日)
公表された情報によると、97の新しい脆弱性が発見され、200万以上のWordPressサイトに影響を与える可能性があります。これには、セキュリティパッチがある50のプラグイン脆弱性と、まだパッチが利用可能でない47のプラグイン脆弱性が含まれています。
これらのアップデートは、WordPressがセキュリティ対策を継続的に強化していることを示しており、サイトオーナーには最新のセキュリティパッチを適用することが重要です。特に新しい脆弱性の発見が報告される中で、これらの対策はWordPressサイトの安全性を保つために不可欠です。
未修正のWordPressプラグイン脆弱性リスト (2023年10月)
以下のプラグインは、セキュリティパッチがまだ提供されていないため、特に注意が必要です。WordPressサイトの管理者は、これらのプラグインの使用を避けるか、また、どうしてもサイトの使用上プラグインを外せないのであればプラグインの自動更新をオンにして、すぐにアップデートすることが推奨されます。サーバー会社によっては不正アクセスを検知するサービスを行っているところもありますので上手に利用してください。
- Popup Builder
- Unyson
- Media Library Assistant
- Timthumb Vulnerability Scanner
- Mang Board WP
- Mediavine Control Panel
- Schema App Structured Data
- Block Plugin Update
- Simple File List
- WP Job Portal
- WP Adminify
- Blocks
- Contact Form
- Timely Booking Button
- Tiny Carousel Horizontal Slider
- Woocommerce ESTO
- WP Hide Pages
- Popup contact form (2バージョン)
- Social Metrics
- The Awesome Feed – Custom Feed
- Onclick Show Popup
- Slideshow, Image Slider by 2J
- Add Shortcodes Actions And Filters
- Contractor Contact Form Website to Workflow Tool
- Cooked
- CopyRightPro
- Comments by Startbit
- Font Awesome Integration
- Font Awesome More Icons
- Contact form Form For All
- Keap Landing Pages
- Backend Localization
- Kv TinyMCE Editor Add Fonts
- Magic Action Box
- Remove slug from custom post type
- WP Responsive header image slider
- Events Rich Snippets for Google
- Shockingly Simple Favicon
- TM WooCommerce Compare & Wishlist
- Vrm 360 3D Model Viewer
- WP Captcha (2バージョン)
- WP GPX Maps
- WP Jump Menu
- WP Site Protector
- WWM Social Share On Image Hover