株式会社カゴヤ・ジャパンは2月12日、同社のサーバのユーザを対象とした「WordPress脆弱性診断」をサービス提供開始すると発表した。WordPressを使用したサイトは、シェアの拡大に伴って攻撃対象とされやすくなっており、WordPress本体だけでなくプラグインやテーマの脆弱性を狙われる改ざん被害が後を絶たないことを受けたもの。実際に100サイト以上のWordPressサイトを診断した結果、83%のサイトでセキュリティホール(脆弱性)が発見されているという。同サービスは、サイトのURLからWordPressの本体、プラグイン、テーマの脆弱性を診断し、レポートを提供する。価格は、1回スポットが4,400円、月1回定期診断(1年)が39,600円。対象となるプランは「共用レンタルサーバー」「WordPress専用サーバー」「マネージド専用サーバー」。
WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report)2019.5.9 Thu 8:10
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
