Checkmarx - Static Code Analysis Tools, Source Code Review and Source Code Analysis

Checkmarxは6月18日(米国時間)、WordPressのプラグインに関するセキュリティ調査の結果を「Security of WordPress' Top Plugins」として発表した。調査の詳細は「The Security State of WordPress’ Top 50 Plugins (PDF)」として公開された。同社は調査結果は驚くべきもので、ぜひ報告書を読んで欲しいとしている。

Checkmarxは人気のあるWordPressプラグインの上位50と、人気のあるWordPress商用プラグインの上位10についてセキュリティ調査を実施。50プラグインのうち20%が一般的なWeb攻撃に対して脆弱性を抱えていること、10の商用プラグインのうち7つが一般的なWeb攻撃に対して脆弱性を抱えていることを指摘している。脆弱性を抱えている20%のプラグインは累計で800万回近くダウンロードされており、7つの商用プラグインに関しては累計で170万回以上ダウンロードされているという。

WordPressそのもののセキュリティアップデートを実施しても、利用しているプラグインをセキュアな状態に保たなければ攻撃によって影響を受ける可能性があり、これまでそうした攻撃を受けたという報告はいくつも上がっている。Checkmarxの調査結果はそうした状況と一致しており、WordPressでプラグインを利用している場合には注意が必要。