こんにちは。プライム・ストラテジーの相馬理紗です。
WordPressのプラグイン・テーマの脆弱性情報を公開しているWebサイト「Wordfence」から、日本の利用者にも影響がありそうなものを中心に紹介する本連載。
今回は、2025年5月15日~2025年5月21日までに報告されたWordPress脆弱性のうち、Wordfenceが公開しているデータフィードより以下の条件を満たすものを紹介します。
- WordPress.orgにおける“Active installations"が10万以上である
- 日本語の翻訳に対応している
深刻度が高い脆弱性:2件
深刻度が高い脆弱性は2件です。
プラグイン:Relevanssi
| 対象製品 | Relevanssi |
| 対象バージョン | 2.27.5までの全てのバージョン (Premium)、4.24.4までの全てのバージョン (Free) |
| 修正バージョン | 2.27.6 (Premium)、4.24.5 (Free) |
| CVSS | 高 (7.5) |
| 対応方法 | 2.27.6以降にアップデートする (Premium)、4.24.5以降にアップデートする (Free) |
| CVE | https://www.cve.org/CVERecord?id=CVE-2025-4396 |
| 公開日 | 2025-05-12 14:38:29 (2025-05-16 17:36:36更新) |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/197be163-4504-4caa-b729-c3293463cfb5 |
4.24.4までの全てのバージョン (Free) および 2.27.5までの全てのバージョン (Premium) において、'cats'と'tags'のクエリパラメータを介した time-based SQLインジェクションの脆弱性が存在します。
認証を受けていない第三者が、既存のSQLクエリに追加のSQLクエリを付加することで機密情報をデータベースから抜き出すことが可能となります。
Windows 11、更新プログラムで一部起動不能に - 緊急修正パッチ配信
