Sucuriは1月30日(米国時間)、「WordPress Vulnerability & Patch Roundup January 2023」において、2023年1月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握し、対処してもらえるよう1か月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。

  • WordPress Vulnerability & Patch Roundup January 2023

    WordPress Vulnerability & Patch Roundup January 2023

今月は20個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が2、「警告(Medium)」が16、「低(Low)」が2となっている。

今月の主な脆弱性およびその緩和策は次のとおり。

  • [重要(High)] CVE-2022-45808 LearnPress - インジェクションの脆弱性
  • [重要(High)] CVE-2023-0224 GiveWP - インジェクションの脆弱性
  • [警告(Medium)] CVE-2020-36656 Spectra - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4384 Stream - 不適切なアクセス制御による脆弱性
  • [警告(Medium)] CVE-2022-4459 WP Show Posts - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4470 Widgets for Google Reviews - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4472 Simple Sitemap - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4512 Better Font Awesome - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4667 RSS Aggregator by Feedzy - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4710 Royal Elementor - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4717 Strong Testimonials - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2022-4717 Strong Testimonials - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2023-0079 Customer Reviews for WooCommerce - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2023-0082 ExactMetrics - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2023-0252 Contextual Related Posts - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2023-0255 Enable Media Replace - 任意ファイルアップデートの脆弱性
  • [警告(Medium)] CVE-2023-0362 Themify Portfolio Post - クロスサイトスクリプティングの脆弱性 (XSS)
  • [警告(Medium)] CVE-2023-0379 Spotlight Social Media Feeds - クロスサイトスクリプティングの脆弱性 (XSS)
  • [注意(Low)] CVE-2022-4489 HUSKY (formerly WOOF) - インジェクションの脆弱性
  • [注意(Low)] CVE-2023-0234 SiteGround Security - インジェクションの脆弱性

WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営しているユーザーは、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。