WordPressプラグインには危険がいっぱい

世界で最も有名なCMSである、WordPressはすでに9000万以上のサイトで使われていると言われています。

そして、その特長の一つがカスタマイズ性の高さにあることは、一度利用したことのある方であれば納得でしょう。

 

しかし、そのカスタマイズ性の高さ故に、時としてWordPressは重大なセキュリティホールを抱え込むことになります。

 

実際、ここ数週間だけを見ても

Formidable Forms プラグインに任意のコードを実行できる脆弱性

Bonuspressx プラグインに脆弱性

Query Interface プラグインにいくつかの問題

wordpress Photo-Gallery プラグインに、CSRFアタックに対する脆弱

WP Affiliate Managerプラグインに脆弱

WordPress iMember360プラグインに脆弱性

Jetpackプラグインに深刻な脆弱性

 

と、深刻な脆弱性がいくつも発見されており、その中には対策がまだ取られていないものも含まれています。放置しておけば、重要な個人情報や、クレジットカード情報の漏洩、ひいてはサイトの乗っ取りなどを招きかねない状況です。

そして、そのほとんどの原因は「プラグイン」です。実際、WordPress本体は非常に多くの方が使い、監視の目を光らせてるので、セキュリティホールがあれば迅速に発見されますし、週背も早いことが多いです。

しかし、プラグインは違います。プラグインを使っている人はほんの少数かもしれません。また、気づいたとしても、メーカーや作者が放置してしまえばそれでおしまいです。重要なプラグインであっても、利用を止めざるをえない場合もあります。

 

ですから、WordPressを用いる場合は、常に最新の脆弱性情報を取り込みながら、プラグインの導入は慎重に行っていただくことをお勧め致します。

 

 

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています