【2021年10月】WordPressのセキュリティ情報やお役立ち情報

【Webサイト10月CMSシェア報告】CMS利用さらに増加

Q-Successの調査にて2021年10月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
2021年10月はWordPress、Shopify、Wixがシェアを増えており、CMSを使っていないサイトが減少しております。

WordPressとShopifyは継続的に増加傾向にあり、特にWordPressのシェアは圧倒的です。

• None（不明）：9月　34.8％→10月　34.6％（0.2％DOWN）
• WordPress：9月　42.5%→10月　42.6%（0.1％UP）
• Shopify：9月　3.9%→10月　4.0%（0.1％UP）
• Joomla：9月　1.9%→10月　1.9%（ー）
• Wix：9月　1.7%→10月　1.8%（0.1％DOWN）

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象とし、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

Webサイト10月CMSシェア、CMSを使わないサイトさらに減少 | TECH+

「WP Fastest Cache」に複数の脆弱性報告

10月18日(米国時間)、WordPressのプラグイン「Multiple vulnerabilities in popular WordPress plugin WP Fastest Cache」（略称：WP Fastest Cache）にて複数の脆弱性報告があったことがMalwarebytesにより伝えられました。

WP Fastest Cacheは、WordPressサイトにおいて静的なコンテンツキャッシュを作成し、ページのレンダリング速度を向上させるプラグインです。
定番プラグインとされており、現在100万を超えるアクティブなインストールがあるとされています。

今回報告されている脆弱性は以下の2件。

1. ClassicEditorプラグインにおける認証されたSQLインジェクションの脆弱性
2. クロスサイトリクエストフォージェリ（CSRF）を介した保存されたXSS（クロスサイトスクリプティング）の脆弱性（CVE-2021-24869）

1つ目の脆弱性は、ClassicEditorプラグインがアクティブ化されていると影響を受け、SQLインジェクション攻撃によって対象サイトのデータベースから任意の情報を窃取される可能性があります。

2つ目の脆弱性は、ユーザ特権のチェックにおいて検証が不足しているために、対象Webサイトで任意のアクションを実行することができる。これを悪用してJavaScriptコードをサイトに保存することも可能とのことです。
CVSS v3のベーススコアは9.8で、深刻度「Critical(緊急)」に分類されている。

どちらの脆弱性も「WP Fastest Cache」の最新バージョンにアップデートすることで影響を回避できます。
これらの脆弱性が悪用されると技術的に大きな影響を受ける危険性が高いので、できるだけ早くアップデートをおすすめします。

Multiple vulnerabilities in popular WordPress plugin WP Fastest Cache – Malwarebytes Labs | Malwarebytes Labs

WordPress5.9が2021年12月リリース予定！新デフォルトテーマも実装

2021年12月にWordpress5.9が正式リリースされる予定となっています。
新たに追加される予定の機能は以下の通りです。

• 完全なフルサイト編集の提供
• ブロックと固有のウェブデザイン
• ナビゲーションメニュー
• theme.jsonのインターフェイス
• ブロックテーマの編集フローの改善
• 新しいデフォルトテーマ
• 追加の設計ツール

WordPress 5.9では画像遅延読み込みの改善がされる予定です。アイキャッチ画像を除くことも検討されているようです。

また、上記の追加予定の機能にも記載されていますが、新たに「Twnety Twenty Two」という新デフォルトテーマも同時リリースされる予定となっています。

【エックスサーバーが「KUSANAGI」技術導入で性能向上

2021年10月7日、エックスサーバーが「KUSANAGI（プライム・ストラテジー社）」の高速化技術導入やサーバー機器の大幅強化などを実施し、従来の3倍以上の処理速度を実現したと報告しました。

これにより、国内主要サービスとの比較調査において、他サービスの記録を圧倒的に引き離しサーバー速度No.1を取得。

エックスサーバー株式会社は今年5月にプライム・ストラテジー社との戦略的提携を行い、「KUSANAGI」の導入検証、技術適用を進めた結果、今回十分な技術導入を行うことが可能となりました。

新規に申し込みを受け付けるサーバーにおいて、CPUは高い処理性能を誇る第三世代EPYC、ストレージは従来よりさらに高速化されたNVMeストレージを備え、1台あたり1,000万円を超える最新の商用高性能サーバーを採用。

「CPU・メモリのリソース保証」機能を導入することで、負荷上昇などによるサーバー速度の低下を避けるため、各サーバーアカウントにおけるCPU・メモリリソース量を保証。

「CPU・メモリのリソース保証」の導入により、他ユーザーの影響を受けず、安定的なサイト表示速度を維持することが可能となりました。

ホスティング大手のエックスサーバー、「KUSANAGI」技術導入などで性能が３倍以上に！ サーバー速度は圧倒的No.1へ！：時事ドットコム

WordPress保守・運用のパートナーなら「wp.support」にお任せ！

WordPressサイトを運用していて、以下のようなお悩みはありませんか？

• 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
• サイトのUI/UXを改善したいけれど、自社内では難しい…
• WordPressサイトを高速化したいけれど、ノウハウがない…
• セキュリティ対策をしたいけれど、知識のある人材がいない…
• 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
• ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する