写真提供:マイナビニュース

写真拡大

11月22日(米国時間)、Threatpostに掲載された記事「WordPress Plugins Leave Online Shoppers Vulnerable|Threatpost|The first stop for security news」が、WordPressで使われている人気の高いeコマースプラグインにセキュリティ脆弱性が存在しているという指摘が出ていることを伝えた。

Checkmarxの研究者らはWordPressで使われている人気の高いeコマースプラグイン12個を調査したところ、それらソフトウェアに複数の脆弱性を発見したと説明。これら脆弱性を悪用された場合、13万5000を超えるWebサイトにおいてクレジットカード情報などの個人情報が窃取される危険性があると指摘されている。

先日、インターネットにおけるWordPressのシェアが27%を超えたという発表が行われた。WordPressは極めてシェアが高いことから脆弱性が突かれやすいソフトウェアとしても知られている。さらに、WordPress本体ではなく、プラグインやスキンの脆弱性が悪用されることが多いソフトウェアとしても知られている。セキュリティサポートが提供されているソフトウェアを利用するとともに、それぞれ常に最新版へアップグレードし続けることが望まれる。

(後藤大地)