2022年現在よく使われている脆弱性のあるプラグインTOP5 をお知らせいたします。このプラグインを利用されているサイト様は早めにアップデートしましょう。

脆弱性 1位 Contact Form 7

Contact Form 7 は最もよく使われているワードプレスのお問い合わせフォーム作成プラグインです。

脆弱性の危険度 100(最高) 脆弱性のあるバージョン 5.3.1以下 脆弱性の解説→CVE-2020-35489

脆弱性 2位 Ninja Forms

Ninja Formsはワードプレスのフォーム作成埋め込みプラグインです。

脆弱性の危険度 98 脆弱性のあるバージョン 2.9.42以下 脆弱性の解説→CVE-2016-1209

脆弱性 3位 Yoast SEO

Yoast SEOはワードプレスのSEO対策用のプラグインです。

脆弱性の危険度 98 脆弱性のあるバージョン 11.5以下 脆弱性の解説→CVE-2019-13478

脆弱性 4位 Elementor,Essential Addons for Elementor

Elementorとその拡張アドオン Essential Addons for Elementorはワードプレスのページをドラッグアンドドロップで作成できる主にレイアウト用のプラグインです。

Elementor
脆弱性の危険度 88 脆弱性のあるバージョン 3.6.0以下 脆弱性の解説→CVE-2022-1329

Essential Addons for Elementor
脆弱性の危険度 98 脆弱性のあるバージョン 5.0.5以下 脆弱性の解説→CVE-2022-0320

脆弱性 5位 File Manager

File Managerはワードプレスの管理画面にFTPソフトウェアのような、ファイルのアップロードや編集機能を追加するプラグインです。

脆弱性の危険度 100 脆弱性のあるバージョン 6.9以下 脆弱性の解説→CVE-2020-25213

ーー

その他1000種類以上のプラグインの脆弱性をスキャンできるプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] を是非ご利用ください。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策・アップデートのご依頼ご相談はWPドクターまでお気軽にお送りください