2月のWordPressプラグイン脆弱性まとめ、確認と対応を

Sucuriは月27日(米国時間)、「WordPress Vulnerability & Patch Roundup February 2023」において、2023年2月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。

SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらえるよう、1カ月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。

今月は19個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「緊急(Critical)」が1、「重要(High)」が5、「警告(Medium)」が10、「低(Low)」が1となっている。

今月の主な脆弱性は次のとおり。

[緊急(Critical)] CVE-2022-44580 Plugin for Google Reviews
[CriticalHigh] CVE-2023-0084 Metform Elementor Contact Form Builder
[重要(High)] CVE-2023-0479 Print Invoice
[重要(High)] CVE-2023-0814 Profile Builder

[重要(High)] CVE-2023-23820 ProfilePress
[重要(High)] CVE-2023-23888 Rank Math SEO
[重要(High)] CVE-2023-23990 Redirection for Contact Form 7
[警告(Medium)] CVE-2022-46852 WP Table Builder – WordPress Table Plugin
[警告(Medium)] CVE-2023-0230 VK All in One Expansion Unit
[警告(Medium)] CVE-2023-0291 Quiz And Survey Master for WordPress
[警告(Medium)] CVE-2023-0487 All-In-One Floating Contact Form
[警告(Medium)] CVE-2023-0814 Profile Builder
[警告(Medium)] CVE-2023-23708 Visualizer: Tables and Charts Manager for WordPress
[警告(Medium)] CVE-2023-23874 Ditty WordPress Plugin
[警告(Medium)] CVE-2023-23876 wpDataTables
[警告(Medium)] CVE-2023-24399 Ocean Extra
[警告(Medium)] CVE-2023-25040 Shortcodes Ultimate
[LowMedium] CVE-2023-0279 Media Library Assistant
[注意(Low)] All-In-One Security (AIOS) – Security and Firewall

WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営しているユーザーは、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。