2022年現在よく使われている脆弱性のあるプラグインTOP5 をお知らせいたします。このプラグインを利用されているサイト様は早めにアップデートしましょう。

脆弱性 1位 Contact Form 7

Contact Form 7 は最もよく使われているワードプレスのお問い合わせフォーム作成プラグインです。

脆弱性の危険度 100(最高) 脆弱性のあるバージョン 5.3.1以下 脆弱性の解説→CVE-2020-35489

脆弱性 2位 Ninja Forms

Ninja Formsはワードプレスのフォーム作成埋め込みプラグインです。

脆弱性の危険度 98 脆弱性のあるバージョン 2.9.42以下 脆弱性の解説→CVE-2016-1209

脆弱性 3位 Yoast SEO

Yoast SEOはワードプレスのSEO対策用のプラグインです。

脆弱性の危険度 98 脆弱性のあるバージョン 11.5以下 脆弱性の解説→CVE-2019-13478

脆弱性 4位 Elementor,Essential Addons for Elementor

Elementorとその拡張アドオン Essential Addons for Elementorはワードプレスのページをドラッグアンドドロップで作成できる主にレイアウト用のプラグインです。

Elementor
脆弱性の危険度 88 脆弱性のあるバージョン 3.6.0以下 脆弱性の解説→CVE-2022-1329

Essential Addons for Elementor
脆弱性の危険度 98 脆弱性のあるバージョン 5.0.5以下 脆弱性の解説→CVE-2022-0320

脆弱性 5位 File Manager

File Managerはワードプレスの管理画面にFTPソフトウェアのような、ファイルのアップロードや編集機能を追加するプラグインです。

脆弱性の危険度 100 脆弱性のあるバージョン 6.9以下 脆弱性の解説→CVE-2020-25213

ーー

その他1000種類以上のプラグインの脆弱性をスキャンできるプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] を是非ご利用ください。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策・アップデートのご依頼ご相談はワードプレスドクターまでお気軽にお送りください

関連記事:

  1. [緊急・対処方法] Contact Form 7 v5.3.1以下にファイルアップロードの脆弱性
    500万サイトに導入されているContact Form 7プラグイン5.3.1以下にファイルアップロード可能(最も危険性の高い)脆弱性が発見されました。...
  2. ワードプレスにてFTPソフトウェアのような操作ができるFile Manager Pluginに脆弱性
    File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。...
  3. ワードプレスでもっとも狙われているプラグインの脆弱性、2020年11月版
    ワードプレスドクターが日々検出しているワードプレスで2020年11月現在よく狙われているプラグインの脆弱性についてお知らせいたします。...
  4. ワードプレスのデータベースのプレフィクスを変えてSQLインジェクションを防ぐ
    ワードプレスのデータベースのプレフィクス(接頭辞)を変えることでSQLインジェクションが成功する可能性を減らすことができます。この方法を解説いたします。...
  5. ワードプレスドクターではWordPressの質問、ご相談を無料で承ります
    質問できる事は? ワードプレスドクターでは、Wordpressに関する質問やご相談を無料で承っています。バグやエラー、カスタマイズ、プラグイン、デザインやレイアウト修正、移行等、こんな事できるの?などワードプレスに関する事ならどんなことでもご質問ください。 ワードプレスドクターでお答えした質問事例...
  6. ワードプレスのセキュリティー上重要なファイルの書き込み権限パーミッションとは?
    ワードプレスのセキュリティー上重要な事項である、ファイルの書き込み権限パーミッションについて解説いたします。...