2023年3月のWordPress脆弱性とセキュリティパッチのまとめ
Sucuriは2023年3月30日(米国時間)、「WordPress Vulnerability & Patch Roundup March 2023」において、2023年3月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握し、対処してもらえるよう1か月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。
WordPress Vulnerability & Patch Roundup March 2023
今月は30個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が10、「警告(Medium)」が20となっている。
今月の主な脆弱性は次のとおり。
[重要(High)] CVE-2022-45813 Load More Products for WooCommerce
[重要(High)] CVE-2023-0477 Auto Featured Image (Auto Post Thumbnail)
[重要(High)] CVE-2023-0630 Slimstat Analytics
[重要(High)] CVE-2023-0631 Paid Memberships Pro
[重要(High)] CVE-2023-1069 Complianz - GDPR/CCPA Cookie Consent
[重要(High)] CVE-2023-1080 GN Publisher
[重要(High)] CVE-2023-1172 Bookly
[重要(High)] CVE-2023-23707 Embed Any Document
[重要(High)] CVE-2023-27459 User Registration
[重要(High)] UpdraftPlus WordPress Backup Plugin
[警告(Medium)] CVE-2022-40211 GiveWP - Donation Plugin and Fundraising Platform
[警告(Medium)] CVE-2022-4466 Infinite Scroll - Ajax Load More
[警告(Medium)] CVE-2022-45065 Squirrly SEO
[警告(Medium)] CVE-2022-45813 Advanced Product Labels for WooCommerce
[警告(Medium)] CVE-2022-45813 Min and Max Quantity for WooCommerce
[警告(Medium)] CVE-2022-47597 Popup Maker
[警告(Medium)] CVE-2023-0219 FluentSMTP
[警告(Medium)] CVE-2023-0660 Smart Slider 3
[警告(Medium)] CVE-2023-1470 eCommerce Product Catalog Plugin for WordPress
[警告(Medium)] CVE-2023-24400 Cookie Notice
[警告(Medium)] CVE-2023-24408 Ecwid Ecommerce Shopping Cart
[警告(Medium)] CVE-2023-25456 Klaviyo
[警告(Medium)] CVE-2023-25469 Easy Table of Contents
[警告(Medium)] CVE-2023-27429 Jetpack CRM
[警告(Medium)] CVE-2023-27454 Rife Elementor Extensions
[警告(Medium)] CVE-2023-27618 Store Locator WordPress
[警告(Medium)] CVE-2023-27620 Robo Gallery
[警告(Medium)] CVE-2023-28491 Slideshow Gallery LITE
[警告(Medium)] Branda
[警告(Medium)] Yoast SEO
WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営している場合、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。
今月は30個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が10、「警告(Medium)」が20となっている。
今月の主な脆弱性は次のとおり。
[重要(High)] CVE-2022-45813 Load More Products for WooCommerce
[重要(High)] CVE-2023-0477 Auto Featured Image (Auto Post Thumbnail)
[重要(High)] CVE-2023-0630 Slimstat Analytics
[重要(High)] CVE-2023-0631 Paid Memberships Pro
[重要(High)] CVE-2023-1069 Complianz - GDPR/CCPA Cookie Consent
[重要(High)] CVE-2023-1080 GN Publisher
[重要(High)] CVE-2023-1172 Bookly
[重要(High)] CVE-2023-23707 Embed Any Document
[重要(High)] CVE-2023-27459 User Registration
[重要(High)] UpdraftPlus WordPress Backup Plugin
[警告(Medium)] CVE-2022-40211 GiveWP - Donation Plugin and Fundraising Platform
[警告(Medium)] CVE-2022-4466 Infinite Scroll - Ajax Load More
[警告(Medium)] CVE-2022-45065 Squirrly SEO
[警告(Medium)] CVE-2022-45813 Advanced Product Labels for WooCommerce
[警告(Medium)] CVE-2022-45813 Min and Max Quantity for WooCommerce
[警告(Medium)] CVE-2022-47597 Popup Maker
[警告(Medium)] CVE-2023-0219 FluentSMTP
[警告(Medium)] CVE-2023-0660 Smart Slider 3
[警告(Medium)] CVE-2023-1470 eCommerce Product Catalog Plugin for WordPress
[警告(Medium)] CVE-2023-24400 Cookie Notice
[警告(Medium)] CVE-2023-24408 Ecwid Ecommerce Shopping Cart
[警告(Medium)] CVE-2023-25456 Klaviyo
[警告(Medium)] CVE-2023-25469 Easy Table of Contents
[警告(Medium)] CVE-2023-27429 Jetpack CRM
[警告(Medium)] CVE-2023-27454 Rife Elementor Extensions
[警告(Medium)] CVE-2023-27618 Store Locator WordPress
[警告(Medium)] CVE-2023-27620 Robo Gallery
[警告(Medium)] CVE-2023-28491 Slideshow Gallery LITE
[警告(Medium)] Branda
[警告(Medium)] Yoast SEO
WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営している場合、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。