株式会社ウォルティは7月19日、同社が運営するセキュリティスキャンサービス「Walti.io」において、「WordPress」の脆弱性スキャン機能をリリースしたと発表した。当面は無料で利用できる。WordPressは、国内におけるCMSシェアの8割を占めるなど、多数のサイトで利用されている一方で、脆弱性の多さから攻撃の標的となることも多い。WordPressに関する脆弱性は、テーマ・プラグインに由来するものも含めると毎月新たに数十件のペースで発見されているという。今回リリースされたWordPressの脆弱性スキャン機能により、オープンソースプロダクトのWPScanを利用して、指定したサイトで稼動しているWordPress本体およびインストールされているテーマ・プラグインに存在する脆弱性の検出を行うことが可能となる。また、継続的なセキュリティ状況の把握・対応が不可欠であるため、WPScanによる脆弱性スキャンをWalti.ioが提供するスケジュール機能と組み合わせることで、日々新たに発見される脆弱性を逃さず迅速に検出することが可能になるとしている。
WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)2016.6.14 Tue 8:15
WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)2014.3.26 Wed 8:30
