CMS本体よりもプラグインやテーマの脆弱性が9割を占める--四半期レポート(IPA) | ScanNetSecurity
2026.01.03(土)

CMS本体よりもプラグインやテーマの脆弱性が9割を占める--四半期レポート(IPA)

IPAは、2015年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出受付状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
67 views
facebookLINE
脆弱性の届出件数の四半期ごとの推移
脆弱性の届出件数の四半期ごとの推移 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月23日、2015年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出受付状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの84件、Webサイト(Webアプリケーション)に関するもの161件の合計245件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの2,034件、Webサイトに関するもの8,864件の合計10,898件となっており、Webサイトに関する届出が全体の81%を占めた。

ソフトウェア製品の脆弱性の届出のうち、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは41件(累計1,000件)で、このうち4件が製品開発者自身から届けられた自社製品の脆弱性の届出であった。今四半期に対策情報を公表した41件のうち、届出を受理してから公表までに46日以内だったものは9件(22%)であった。Webサイトの脆弱性関連情報の届出のうち、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したものは253件(累計6,194件)であった。修正を完了した253件のうち、Webアプリケーションを修正したものが183件(72%)、当該ページを削除したものが70件(28%)であった。

脆弱性の傾向としては、脆弱性対策情報を公開した41件のうち6件が、CMSである「WordPress」の機能を拡張する部品ともいえる「プラグイン」や「テーマ」に作りこまれた脆弱性であった。この6件の中にはWeb改ざんや情報漏えいつながる可能性のあるSQLインジェクションの脆弱性や、CAPTCHAによる画像認証機能が回避されてしまう脆弱性などがあった。今四半期までの合計は440 件で、そのうち90%に相当する398件がCMSの「拡張機能」の脆弱性対策情報であったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP