WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅

　WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ（プラグイン・コア・テーマ）」を公開した。

　WP_Labでは、WordPessサイトを誰でも安全に運用できるよう、WordPressコアやプラグインはできるだけ最新のバージョンを使うことを勧めており、そのための注意喚起として脆弱性情報を発信している。同サイトは、2023年に確認された、WordPressに関する脆弱性情報・セキュリティ情報を随時まとめた情報サイト。

　情報ソースは、NVD・MITRE（CVE）・patchstack・Wordfenceなどで、WordPressだけでなくプラグイン・テーマの脆弱性情報も提供している。プラグイン・テーマの脆弱性は、CVSS 3.1 スコアが中程度より高いもので、日本国内での使用状況を考慮した上で抽出している。

　WordPressは、多くのプラグイン・テーマを導入しているケースが多く、それらの脆弱性を悪用したサイバー攻撃が行われることも多く。システムのセキュリティ担当者などは、ブックマークして情報収集リストに加えるべきサイトといえる。