2022年12月に確認されたWordPress関連の脆弱性情報です。
この情報は、海外の脆弱性情報データベースを元に、脆弱性のリスク・緊急度、プラグインやテーマの日本国内での使用状況等を鑑みてCCSIが独自に抽出したものです。
WordPressコア
2022年12月13日に、WordPressコアの脆弱性の情報が公開されています。
この脆弱性のパッチバージョンは、2023年1月24日時点でリリースされていません。
| 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| 6.1.1以前 | CVE-2022-3590 | 中 | SSRF |
プラグイン
| プラグイン名称 | 対象ver. | パッチ済ver. | CVE-ID | リスク | メモ |
| Download Manager | 3.2.59以前 | 3.2.60 | CVE-2022-45836 | 中 | XSS |
| Welcart e-Commerce | 2.8.3以前 | 2.8.4 | CVE-2022-3935 | ||
| Autoptimize | 3.0.4以前 | 3.1.0 | CVE-2022-4057 | 中 | 機密データの公開 |
| ProfilePress | 4.3.2以前 | 4.4.0 | CVE-2022-45083 | 中 | PHPオブジェクトインジェクション |
| Table of Contents Plus | 2106以前 | 2212 | CVE-2022-4479 | 中 | 格納型XSS |
| WPtouch | 4.3.44以前 | 4.3.46 | CVE-2022-3416 | 高 | PHPオブジェクトインジェクション |
| Smash Balloon Social Post Feed | 4.1.5以前 | 4.1.6 | CVE-2022-4477 | 中 | 格納型XSS |
| Font Awesome | 4.3.1以前 | 4.3.2 | CVE-2022-4478 | 中 | 格納型XSS |
| Download Manager | 3.2.61以前 | 3.2.62 | CVE-2022-4476 | 中 | 格納型XSS |
| MonsterInsights | 8.9.0以前 | 8.9.1 | CVE-2022-3904 | 中~高 | XSS |
| User Verification | 1.0.93以前 | 1.0.94 | CVE-2022-4693 | 高 | 権限昇格 |
| WP Popups | 2.1.4.7以前 | 2.1.4.8 | CVE-2022-4716 | 中 | 格納型 |
| Sitemap | 4.3以前 | 4.4 | CVE-2022-4545 | 中 | XSS |
| Top 10 | 3.2.2以前 | 3.2.3 | CVE-2022-4473 | 中 | 格納型XSS |
| WP Statistics | 13.2.8以前 | 13.2.9 | CVE-2022-4230 | 高 | SQLインジェクション |
WordPress改ざん被害緊急対応お問い合わせ
昨今の改ざん被害の90%がフィッシング詐欺と関連するものとなっています。
本来改ざんの被害者なのに、結果的に加害者となってしまうことのないようWebRepairはバックドアやマルウェアを削除し被害を早期復旧いたします。
営業時間内であればお電話でのお問い合わせも可能です。
当社は日本で最初の改ざん復旧サービス会社であり、WordPressなら一つ21,780円(税込)から改ざん復旧サービスが可能です。トップページもご覧ください。
☎03-6823-7172
平日10:00-18:00(土日祝日休)
メールで連絡する
24時間受付中
カテゴリ:wordpressの改ざん
タグ:
Webサイトの改ざん(ハッキング)被害、制作会社の責任になる?
WordPressの個数について