ワードプレス2022年現在よく使われている脆弱性のあるプラグインTOP5

投稿:2022年9月2日

投稿先セキュリティ・脆弱性・マルウェア駆除

2022年現在よく使われている脆弱性のあるプラグインTOP５　をお知らせいたします。このプラグインを利用されているサイト様は早めにアップデートしましょう。

この記事の目次

脆弱性　1位　Contact Form 7
脆弱性　２位　Ninja Forms
脆弱性　３位　Yoast SEO
脆弱性　４位　Elementor,Essential Addons for Elementor
脆弱性　５位　File Manager

脆弱性　1位　Contact Form 7

Contact Form 7　は最もよく使われているワードプレスのお問い合わせフォーム作成プラグインです。

脆弱性の危険度　100(最高)　脆弱性のあるバージョン　5.3.1以下　脆弱性の解説→CVE-2020-35489

脆弱性　２位　Ninja Forms

Ninja Formsはワードプレスのフォーム作成埋め込みプラグインです。

脆弱性の危険度　98　脆弱性のあるバージョン　2.9.42以下　脆弱性の解説→CVE-2016-1209

脆弱性　３位　Yoast SEO

Yoast SEOはワードプレスのSEO対策用のプラグインです。

脆弱性の危険度　98　脆弱性のあるバージョン　11.5以下　脆弱性の解説→CVE-2019-13478

脆弱性　４位　Elementor,Essential Addons for Elementor

Elementorとその拡張アドオン　Essential Addons for Elementorはワードプレスのページをドラッグアンドドロップで作成できる主にレイアウト用のプラグインです。

Elementor
脆弱性の危険度　88　脆弱性のあるバージョン　3.6.0以下　脆弱性の解説→CVE-2022-1329

Essential Addons for Elementor
脆弱性の危険度　98　脆弱性のあるバージョン　5.0.5以下　脆弱性の解説→CVE-2022-0320

脆弱性　５位　File Manager

File Managerはワードプレスの管理画面にFTPソフトウェアのような、ファイルのアップロードや編集機能を追加するプラグインです。

脆弱性の危険度　100　脆弱性のあるバージョン　6.9以下　脆弱性の解説→CVE-2020-25213

ーー

その他1000種類以上のプラグインの脆弱性をスキャンできるプラグイン
【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除] を是非ご利用ください。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策・アップデートのご依頼ご相談はWPドクターまでお気軽にお送りください

著者 WPドクターセキュリティチーム (リーダー吉田僚太)

ハッキングされたワードプレスサイトのマルウェア駆除、セキュリティ対策を年間数百件請け負う。ワードプレスサイトのマルウェア感染により、被害を受けるサイトを多数見てきた経験から、ワードプレスサイトのハッキング被害をなんとか減らしたいとの思いから日本で初めてワードプレスのマルウェア検出プログラムを開発。好評を経て数千回ダウンロードされたことから、その後WPドクターマルウェア検出プラグインにプログラム進化させ、リリース。プラグインは現在数万サイトで利用されている。１００万件を超えるマルウェアファイルの収集分析、その検出パターンの生成、脆弱性データベースの構築など、プラグインの機能や検出力強化を担当している。また個別マルウェア駆除の依頼をより高精度に行うための作業フローの開発・洗練や再感染を防ぐ為のセキュリティー対策方法を日々研究している。

著者の記事一覧(カテゴリーセキュリティ・脆弱性・マルウェア駆除)
Wordpress.org公式アカウント