この記事は、ワードプレスのセキュリティー関連プラグイン「WPScan」を配布している企業の統計情報をもとに作成されたワードプレスの脆弱性の記事(米国)を翻訳して作成されています。(情報は2014年5月時点のものです)
WPScanワードプレス脆弱性データベースとは?
WPScanはオープンソースのワードプレスの脆弱性診断プラグインです。WPScanのオンラインのワードプレスの脆弱制データベースでこの統計は2407 点の発見されたワードプレスの脆弱制から調査・作成されています。
WordPress の脆弱性概要
ワードプレスの脆弱性の 54% はプラグインからきています。14.3%がテーマの脆弱性です。 本体の脆弱性は31.5%となっています。
WordPressの脆弱性のタイプ
ワードプレス本体、テーマ、プラグインに含まれる脆弱性の最も多いものはクロスサイトスクリプティングと SQLインジェクションです。
WordPressの最も脆弱性が多いバージョントップ10
下のグラフはワードプレスで最も脆弱性の多いバージョンを示しています。ワードプレス3.0が最も多くの脆弱性を有している事がわかります。
最も脆弱性の多いプラグイン
- 5 つは有料のプラグインです
- これらのプラグインは2100万回以上ダウンロードされています
- この内一つはワードプレスのセキュリティー関連のプラグインです
最も脆弱性の多いテーマ
下のグラフは最も脆弱性の多いワードプレスのテーマを示しています。
WordPress のサイトのセキュリティーに対するショッキングな真実
下の統計はAlexaのトップ100万サイトに含まれる42,106 WordPress サイトの統計です。
- 74 のバージョンの WordPress サイトが含まれていました
- 769 のサイト (1.82%) が WordPress 2.0でした
- 7,814 サイト (18.55%) が最新のワードプレス( WordPress 3.6.1)にアップデートされていました
- 13,034 サイト (30.95%) が 脆弱性のある WordPress 3.6で動いていました
最もインストールされているワードプレスのバージョン
| WordPress のバージョン | インストール数 | 知られている脆弱性の数 |
|---|---|---|
| 3.6 | 13,034 | 5 |
| 3.6.1 (latest) | 7,814 | 0 |
| 3.5.1 | 6,859 | 8 |
| 3.5.2 | 4,031 | 0 |
| 3.4.2 | 2,204 | 12 |
| 3.5 | 1,655 | 10 |
| 3.3.1 | 820 | 24 |
| 3.2.1 | 820 | 10 |
| 3.3.2 | 732 | 14 |
| 3.4 | 295 | 15 |
| Total (Excl 3.6.1) | 30,823 |
WordPress サイトの73%はハッカーに狙われる可能性があります
上記の統計から、私たちが調べた約4万件のワードプレスサイトの内3万件以上が脆弱性のあるワードプレスで運用されている事がわかります。
これは 73.2% の最も人気のあるワードプレスサイトが自動ツールでバージョンを取得され脆弱性からハッキングされる可能性がある事を示しています。私たちが驚いたのはこれらのサイトがまだハッキングを受けていなく、今後狙われたらどれほどの被害が広がるだろうかという事です。
WordPress 管理者とユーザーがこの統計からサイトのセキュリティー上学べる事は?
最もいえる事はプラグインとワードプレス本体とテーマを最新のバージョンに保つ事です。そして最も脆弱性の数が大きいプラグインのインストールを慎重に行う事が重要です。
▶️URLから検査できるワードプレスの脆弱性診断はこちらから
