WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅 | ScanNetSecurity
2024.04.14(日)

WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅

WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性

 WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。

 WP_Labでは、WordPessサイトを誰でも安全に運用できるよう、WordPressコアやプラグインはできるだけ最新のバージョンを使うことを勧めており、そのための注意喚起として脆弱性情報を発信している。同サイトは、2023年に確認された、WordPressに関する脆弱性情報・セキュリティ情報を随時まとめた情報サイト。

 情報ソースは、NVD・MITRE(CVE)・patchstack・Wordfenceなどで、WordPressだけでなくプラグイン・テーマの脆弱性情報も提供している。プラグイン・テーマの脆弱性は、CVSS 3.1 スコアが中程度より高いもので、日本国内での使用状況を考慮した上で抽出している。

 WordPressは、多くのプラグイン・テーマを導入しているケースが多く、それらの脆弱性を悪用したサイバー攻撃が行われることも多く。システムのセキュリティ担当者などは、ブックマークして情報収集リストに加えるべきサイトといえる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×