お知らせ: 酷似サイトにご注意ください

WordPressの最新セキュリティアップデートと脆弱性パッチ - 2023年5月

掲載日 2023/05/31 10:41

著者：後藤大地

Sucuriは5月29日(米国時間)、「WordPress Vulnerability & Patch Roundup May 2023」において、2023年5月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらえるよう、1カ月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。

WordPress Vulnerability & Patch Roundup May 2023

今月は24個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「緊急(Critical)」が1、「重要(High)」が8、「警告(Medium)」が7、「低(Low)」が8となっている。

今月の主な脆弱性は次のとおり。

[緊急(Critical)] CVE-2023-32243 Essential Addons for Elementor - 誤った認証の脆弱性
[重要(High)] CVE-2022-45366 Slimstat Analytics - リフレクトクロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-0579 YARPP - SQLインジェクションの脆弱性
[重要(High)] CVE-2023-1835 Ninja Forms Contact Form - クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-2296 Loginizer - クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-25019 Chaty - クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-30777 Advanced Custom Fields (ACF) - クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-31212 Contact Form Entries - SQLインジェクションの脆弱性
[重要(High)] Newsletter by Sendinblue - クロスサイトスクリプティングのセキュリティ脆弱性
[警告(Medium)] CVE-2022-45354 Download Monitor - 機密情報漏えいの脆弱性
[警告(Medium)] CVE-2023-2288 Otter – Gutenberg Blocks - PHPオブジェクトインジェクションの脆弱性
[警告(Medium)] CVE-2023-23880 ExactMetrics - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2023-32798 Simple Page Ordering - 不適切なアクセス制御による脆弱性
[警告(Medium)] CVE-2023-33311 Contact Form Entries - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] Elementor Website Builder - 設定更新における誤った認証の脆弱性
[警告(Medium)] MW WP Form - 不適切なアクセス制御による脆弱性
[注意(Low)] CVE-2023-2452 Advanced Woo Search - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-25459 Post Snippets - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-2584 PixelYourSite - クロスサイトスクリプティングの脆弱性
[注意(Low)] CVE-2023-32121 Zero Spam for WordPress - SQL インジェクションの脆弱性
[注意(Low)] CVE-2023-32505 Easy Hide Login - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-32515 Custom Field Suite - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-33211 WP-Piwik - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] Ultimate Dashboard - クロスサイトスクリプティングの脆弱性

WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営しているユーザーは、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。

Members+ 会員限定記事

転職ノウハウ

もっと見る

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

sucuri

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。