当社マルウェアスキャンプラグインの脆弱性データベースの更新につきまして

投稿:2024年4月25日

投稿先セキュリティ・脆弱性・マルウェア駆除

当社マルウェアスキャンプラグインの脆弱性データベースの更新につきまして現在NISTの更新が止まっている為一部脆弱性データが更新ができない状況になっています。

NISTのCVSS評価遅延につきまして

当社でリリースしております【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]　には脆弱性検査機能がございます。

この脆弱性検査機能のデータベースは最も信頼できる国際的な脆弱性評価団体であるNISTのデータを利用しております。

NISTのデータのCVSS評価の遅延

CVSSは脆弱性の深刻度を評価する指標で、この点数が高ければ高いほど深刻な脆弱性という事になります。
参考
独立行政法人情報処理推進機構　共通脆弱性評価システムCVSS概説

現在NISTのCVSS評価が２０２４年２月初旬以降更新が止まっており、当社の脆弱性データベースに登録できない状態が続いております。

ただ、一時的な遅延と記載されており、下記のようにアナウンスされていますので近日中に脆弱性評価が順次行われていくものと思われます。

NISTデータベースが更新され次第当社プラグインの脆弱性検査のデータも順次更新してまいります。
何卒よろしくお願い申し上げます。

WordPress ワードプレスのマルウェア駆除のご依頼ご相談はWPドクターまでお気軽にお送りください

著者 WPドクターセキュリティチーム (リーダー吉田僚太)

ハッキングされたワードプレスサイトのマルウェア駆除、セキュリティ対策を年間数百件請け負う。ワードプレスサイトのマルウェア感染により、被害を受けるサイトを多数見てきた経験から、ワードプレスサイトのハッキング被害をなんとか減らしたいとの思いから日本で初めてワードプレスのマルウェア検出プログラムを開発。好評を経て数千回ダウンロードされたことから、その後WPドクターマルウェア検出プラグインにプログラム進化させ、リリース。プラグインは現在数万サイトで利用されている。１００万件を超えるマルウェアファイルの収集分析、その検出パターンの生成、脆弱性データベースの構築など、プラグインの機能や検出力強化を担当している。また個別マルウェア駆除の依頼をより高精度に行うための作業フローの開発・洗練や再感染を防ぐ為のセキュリティー対策方法を日々研究している。

著者の記事一覧(カテゴリーセキュリティ・脆弱性・マルウェア駆除)
Wordpress.org公式アカウント