WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅 | ScanNetSecurity
2026.07.15(水)

WordPressの脆弱性情報まとめ公開、プラグインやテーマも網羅

WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
【2023年最新・随時更新】WordPress脆弱性情報まとめサイト
【2023年最新・随時更新】WordPress脆弱性情報まとめサイト 全 1 枚 拡大写真

 WP_Labは3月6日、脆弱性情報サイト「【2023年最新・随時更新】WordPress脆弱性情報まとめ(プラグイン・コア・テーマ)」を公開した。

 WP_Labでは、WordPessサイトを誰でも安全に運用できるよう、WordPressコアやプラグインはできるだけ最新のバージョンを使うことを勧めており、そのための注意喚起として脆弱性情報を発信している。同サイトは、2023年に確認された、WordPressに関する脆弱性情報・セキュリティ情報を随時まとめた情報サイト。

 情報ソースは、NVD・MITRE(CVE)・patchstack・Wordfenceなどで、WordPressだけでなくプラグイン・テーマの脆弱性情報も提供している。プラグイン・テーマの脆弱性は、CVSS 3.1 スコアが中程度より高いもので、日本国内での使用状況を考慮した上で抽出している。

 WordPressは、多くのプラグイン・テーマを導入しているケースが多く、それらの脆弱性を悪用したサイバー攻撃が行われることも多く。システムのセキュリティ担当者などは、ブックマークして情報収集リストに加えるべきサイトといえる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop