Sucuriは2023年3月30日(米国時間)、「WordPress Vulnerability & Patch Roundup March 2023」において、2023年3月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握し、対処してもらえるよう1か月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。

WordPress Vulnerability & Patch Roundup March 2023

今月は30個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が10、「警告(Medium)」が20となっている。

今月の主な脆弱性は次のとおり。

[重要(High)] CVE-2022-45813 Load More Products for WooCommerce

[重要(High)] CVE-2023-0477 Auto Featured Image (Auto Post Thumbnail)

[重要(High)] CVE-2023-0630 Slimstat Analytics

[重要(High)] CVE-2023-0631 Paid Memberships Pro

[重要(High)] CVE-2023-1069 Complianz - GDPR/CCPA Cookie Consent

[重要(High)] CVE-2023-1080 GN Publisher

[重要(High)] CVE-2023-1172 Bookly

[重要(High)] CVE-2023-23707 Embed Any Document

[重要(High)] CVE-2023-27459 User Registration

[重要(High)] UpdraftPlus WordPress Backup Plugin

[警告(Medium)] CVE-2022-40211 GiveWP - Donation Plugin and Fundraising Platform

[警告(Medium)] CVE-2022-4466 Infinite Scroll - Ajax Load More

[警告(Medium)] CVE-2022-45065 Squirrly SEO

[警告(Medium)] CVE-2022-45813 Advanced Product Labels for WooCommerce

[警告(Medium)] CVE-2022-45813 Min and Max Quantity for WooCommerce

[警告(Medium)] CVE-2022-47597 Popup Maker

[警告(Medium)] CVE-2023-0219 FluentSMTP

[警告(Medium)] CVE-2023-0660 Smart Slider 3

[警告(Medium)] CVE-2023-1470 eCommerce Product Catalog Plugin for WordPress

[警告(Medium)] CVE-2023-24400 Cookie Notice

[警告(Medium)] CVE-2023-24408 Ecwid Ecommerce Shopping Cart

[警告(Medium)] CVE-2023-25456 Klaviyo

[警告(Medium)] CVE-2023-25469 Easy Table of Contents

[警告(Medium)] CVE-2023-27429 Jetpack CRM

[警告(Medium)] CVE-2023-27454 Rife Elementor Extensions

[警告(Medium)] CVE-2023-27618 Store Locator WordPress

[警告(Medium)] CVE-2023-27620 Robo Gallery

[警告(Medium)] CVE-2023-28491 Slideshow Gallery LITE

[警告(Medium)] Branda

[警告(Medium)] Yoast SEO

WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営している場合、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。