3日連続でのセキュリティ系記事の投稿になりますが、今日はWebによく使われるWordPress関連の脆弱性情報に関してお伝えします。

皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
米国時間の2017年5月16日付にてWordPressの最新バージョン4.7.5がリリースされました。
今回のバージョンでは、いつくかのセキュリティメンテナンスを含んでいます。
WordPress4.7.5の修正概要
今回は、以下の件に関して修正がされています。
1.HTTPクラスでのリダイレクト検証
2.XML-RPC APIのポストメタデータ値の不適切な処理
3.XML-RPC APIにおけるポストメタデータのチェック欠如
4.ファイルシステムの資格情報ダイアログにおけるクロスサイトリクエストフォージェリの脆弱性
5.大きなファイルのアップロード時におけるクロスサイトスクリプティングの脆弱性
6.カスタマイザに関連するクロスサイトスクリプティングの脆弱性
これらは、WordPress4.7.4以前のバージョンにおいて影響を受けます。
WordPressプラグインの脆弱性
WordPressのプラグインにおいては、多くの脆弱性が報告されています。
1.MaxButtons におけるクロスサイトスクリプティングの脆弱性
MaxButtons 6.19 より前のバージョン
MaxButtons Pro 6.19 より前のバージョン
2.WP Booking System におけるクロスサイトスクリプティングの脆弱性
WP Booking System Free version 1.4 より前のバージョン
WP Booking System Premium version 3.7 より前のバージョン
3.BestWebSoft 製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性
Captcha 4.3.0 より前のバージョン
Car Rental 1.0.5 より前のバージョン
Contact Form Multi 1.2.1 より前のバージョン
Contact Form 4.0.6 より前のバージョン
Contact Form to DB 1.5.7 より前のバージョン
Custom Admin Page 0.1.2 より前のバージョン
Custom Fields Search 1.3.2 より前のバージョン
Custom Search 1.36 より前のバージョン
Donate 2.1.1 より前のバージョン
Email Queue 1.1.2 より前のバージョン
Error Log Viewer 1.0.6 より前のバージョン
Facebook Button 2.54 より前のバージョン
Featured Posts 1.0.1 より前のバージョン
Gallery Categories 1.0.9 より前のバージョン
Gallery 4.5.0 より前のバージョン
Google +1 1.3.4 より前のバージョン
Google AdSense 1.44 より前のバージョン
Google Analytics 1.7.1 より前のバージョン
Google Captcha (reCAPTCHA) 1.28 より前のバージョン
Google Maps 1.3.6 より前のバージョン
Google Shortlink 1.5.3 より前のバージョン
Google Sitemap 3.0.8 より前のバージョン
Htaccess 1.7.6 より前のバージョン
Job Board 1.1.3 より前のバージョン
Latest Posts 0.3 より前のバージョン
Limit Attempts 1.1.8 より前のバージョン
LinkedIn 1.0.5 より前のバージョン
Multilanguage 1.2.2 より前のバージョン
PDF & Print 1.9.4 より前のバージョン
Pagination 1.0.7 より前のバージョン
Pinterest 1.0.5 より前のバージョン
Popular Posts 1.0.5 より前のバージョン
Portfolio 2.4 より前のバージョン
Post to CSV 1.3.1 より前のバージョン
Profile Extra 1.0.7 より前のバージョン
PromoBar 1.1.1 より前のバージョン
Quotes and Tips 1.32 より前のバージョン
Re-attacher 1.0.9 より前のバージョン
Realty 1.1.0 より前のバージョン
Relevant – Related Posts 1.2.0 より前のバージョン
Sender 1.2.1 より前のバージョン
SMTP 1.1.0 より前のバージョン
Social Buttons Pack 1.1.1 より前のバージョン
Subscriber 1.3.5 より前のバージョン
Testimonials 0.1.9 より前のバージョン
Timesheet 0.1.5 より前のバージョン
Twitter Button 2.55 より前のバージョン
Updater 1.35 より前のバージョン
User Role 1.5.6 より前のバージョン
Visitors Online 1.0.0 より前のバージョン
Zendesk Help Center 1.0.5 より前のバージョン
これらのWprdPressプラグインに対する脆弱性が確認されていますので、最新版にアップデートされることをお勧めします。