運営:株式会社e2e

世界のWordPress最新情報を
届けるメディア

2021.11.18基礎知識

【2021年10月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

wp.geek編集部

SEO対策やWeb制作・システム開発で実績のある企業です。 WordPressに特化したチームがお客様の課題を解決します。

この著者の他の記事を見る >>

【Webサイト10月CMSシェア報告】CMS利用さらに増加

Q-Successの調査にて2021年10月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
2021年10月はWordPress、Shopify、Wixがシェアを増えており、CMSを使っていないサイトが減少しております。

WordPressとShopifyは継続的に増加傾向にあり、特にWordPressのシェアは圧倒的です。

  • None(不明):9月 34.8%→10月 34.6%(0.2%DOWN)
  • WordPress:9月 42.5%→10月 42.6%(0.1%UP)
  • Shopify:9月 3.9%→10月 4.0%(0.1%UP)
  • Joomla:9月 1.9%→10月 1.9%(ー)
  • Wix:9月 1.7%→10月 1.8%(0.1%DOWN)

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象とし、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

Webサイト10月CMSシェア、CMSを使わないサイトさらに減少 | TECH+

「WP Fastest Cache」に複数の脆弱性報告

「WP Fastest Cache」に複数の脆弱性報告
10月18日(米国時間)、WordPressのプラグイン「Multiple vulnerabilities in popular WordPress plugin WP Fastest Cache」(略称:WP Fastest Cache)にて複数の脆弱性報告があったことがMalwarebytesにより伝えられました。

WP Fastest Cacheは、WordPressサイトにおいて静的なコンテンツキャッシュを作成し、ページのレンダリング速度を向上させるプラグインです。
定番プラグインとされており、現在100万を超えるアクティブなインストールがあるとされています。

今回報告されている脆弱性は以下の2件。

  1. ClassicEditorプラグインにおける認証されたSQLインジェクションの脆弱性
  2. クロスサイトリクエストフォージェリ(CSRF)を介した保存されたXSS(クロスサイトスクリプティング)の脆弱性(CVE-2021-24869)

1つ目の脆弱性は、ClassicEditorプラグインがアクティブ化されていると影響を受け、SQLインジェクション攻撃によって対象サイトのデータベースから任意の情報を窃取される可能性があります。

2つ目の脆弱性は、ユーザ特権のチェックにおいて検証が不足しているために、対象Webサイトで任意のアクションを実行することができる。これを悪用してJavaScriptコードをサイトに保存することも可能とのことです。
CVSS v3のベーススコアは9.8で、深刻度「Critical(緊急)」に分類されている。

どちらの脆弱性も「WP Fastest Cache」の最新バージョンにアップデートすることで影響を回避できます。
これらの脆弱性が悪用されると技術的に大きな影響を受ける危険性が高いので、できるだけ早くアップデートをおすすめします。

Multiple vulnerabilities in popular WordPress plugin WP Fastest Cache – Malwarebytes Labs | Malwarebytes Labs

WordPress5.9が2021年12月リリース予定!新デフォルトテーマも実装

2021年12月にWordpress5.9が正式リリースされる予定となっています。
新たに追加される予定の機能は以下の通りです。

  • 完全なフルサイト編集の提供
  • ブロックと固有のウェブデザイン
  • ナビゲーションメニュー
  • theme.jsonのインターフェイス
  • ブロックテーマの編集フローの改善
  • 新しいデフォルトテーマ
  • 追加の設計ツール

WordPress 5.9では画像遅延読み込みの改善がされる予定です。アイキャッチ画像を除くことも検討されているようです。

また、上記の追加予定の機能にも記載されていますが、新たに「Twnety Twenty Two」という新デフォルトテーマも同時リリースされる予定となっています。

【エックスサーバーが「KUSANAGI」技術導入で性能向上

【エックスサーバーが「KUSANAGI」技術導入で性能向上
2021年10月7日、エックスサーバーが「KUSANAGI(プライム・ストラテジー社)」の高速化技術導入やサーバー機器の大幅強化などを実施し、従来の3倍以上の処理速度を実現したと報告しました。

これにより、国内主要サービスとの比較調査において、他サービスの記録を圧倒的に引き離しサーバー速度No.1を取得。

エックスサーバー株式会社は今年5月にプライム・ストラテジー社との戦略的提携を行い、「KUSANAGI」の導入検証、技術適用を進めた結果、今回十分な技術導入を行うことが可能となりました。

新規に申し込みを受け付けるサーバーにおいて、CPUは高い処理性能を誇る第三世代EPYC、ストレージは従来よりさらに高速化されたNVMeストレージを備え、1台あたり1,000万円を超える最新の商用高性能サーバーを採用。

「CPU・メモリのリソース保証」機能を導入することで、負荷上昇などによるサーバー速度の低下を避けるため、各サーバーアカウントにおけるCPU・メモリリソース量を保証。

「CPU・メモリのリソース保証」の導入により、他ユーザーの影響を受けず、安定的なサイト表示速度を維持することが可能となりました。

ホスティング大手のエックスサーバー、「KUSANAGI」技術導入などで性能が3倍以上に! サーバー速度は圧倒的No.1へ!:時事ドットコム

注目記事バナー