United States Computer Emergency Readiness Team (US-CERT)は3月14日(米国時間)、「WordPress Releases Security Update|US-CERT」において、WordPress 5.1およびこれよりも前のバージョンに脆弱性が存在すると伝えた。

このセキュリティ脆弱性を悪用されると、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。今回明らかになった脆弱性はWordPress 5.1.1で修正済みとされている。

  • WordPress 5.1.1 Security and Maintenance Release

    WordPress 5.1.1 Security and Maintenance Release

WordPressは世界中でCMSとして圧倒的なシェアを持っている。世界でCMSを使う方向にシフトが進んでいるが、シェアの大半をWordPressが占める状況になっている。

WordPressは以前よりもユーザーや管理者によるアップグレードのスピードが速まっているものの、それでも古いバージョンのまま運用される状況は改善されていない。古いWordPressにはさまざまな脆弱性が存在しており、サイバー攻撃の対象となりやすいため注意が必要。