wp.geek|世界のWordPress最新情報を届けるメディア WordPressのプロによる
情報発信メディア

2022.07.06基礎知識

【2022年6月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社プレート 取締役

1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

この著者の他の記事を見る >>

Webサイト6月CMSシェア報告

Q-Successの調査にて2022年6月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
WordPressはJoomlaと共にシェアを減らし、ShopifyやWixなど、その他の主要CMSはシェアが横ばいという結果になりました。
これまではWordPressが長期的にシェアを増やし続け、最近ではここにShopifyとWixが加わる形でシェアを増やしていく傾向にありましたが、直近では横ばいもしくは減少傾向に転じる形の変化が起きており、これからの動向が注目されます。
とはいえ、大きく伸長するCMSもなく、この後数ヶ月に渡ってこの傾向が続くと考えられます。

  • None(不明):5月 33.1% → 6月 33.0%(0.1%DOWN)
  • WordPress:5月 43.0% → 6月 42.9%(0.1%DOWN)
  • Shopify:5月 4.3% → 6月 4.3%(-)
  • Wix:5月 2.3% → 6月 2.3%(-)

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象としており、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

6月Webサイト向けCMSシェア、停滞の傾向

脆弱性報告

2022年5月末〜6月に発見された脆弱性を紹介致します。

プラグイン「Ninja Forms」

6月16日(米国時間)、WordPress向けセキュリティプラグインを提供するDefiant社より、WordPress向けに提供されているプラグイン「Ninja Forms」において非常に深刻な脆弱性が存在すると発表されました。
その後、WordPress Tavernは6月20日(米国時間)、WordPress.orgが対象サイトに対して強制アップグレードを実施したと伝えました。
このような事態は、脆弱性が特に深刻でかつ広範囲のユーザーに影響を与えるケースにおいて実施されるもので、とても珍しいものです。
WordPress.org のセキュリティ対策チームによって、68万以上のサイトで更新が行われたと報告されています。

  • CVSSv3.1スコア:9.8(緊急)
  • 対象バージョン:

    • 3.6から3.6.10までのバージョン
    • 3.5から3.5.8.3までのバージョン
    • 3.4から3.4.34.1までのバージョン
    • 3.3から3.3.21.3までのバージョン
    • 3.2から3.2.27までのバージョン
    • 3.1から3.1.9までのバージョン
    • 3.0から3.0.34.1までのバージョン

webサイト上にお問い合わせフォームを作成することできる「Ninja Forms」は、100万以上の有効インストールを誇る人気プラグインです。
直感的で簡単に操作できることが売りで、Webサイトの運用に慣れない方でも容易にお問い合わせフォームを設置することができます。
今回の脆弱性は第三者によりサイトの改ざんや任意のコード実行が行われる可能性があるものです。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、まだ更新がされていない場合は直ちにアップデートをしましょう。

参考:
WordPress.org Forces Security Update for Critical Ninja Forms Vulnerability – WP Tavern

Microsoft 社 Internet Explorer のサポートが終了

6月16日(日本時間)を以って、Internet Explorer のサポートが終了しました。
サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。
同ソフトウェア製品の利用者においては、サポートが継続している他の一般的なブラウザ(Google Chrome、Microsoft Edge、Safariなど)への移行が必要となります。

Microsoft 社 Internet Explorer のサポート終了について

WP EngineがAdvanced Custom Fieldsを買収

6月2日(米国時間)、WordPressマネージドホスティング事業を展開するWP Engine社は、Delicious Brains社が提供していた、有効インストール数が200万以上となる超人気プラグイン「Advanced Custom Fields」(通称「ACF」)を含む5つのプラグインを買収したと発表しました。
2019年にはWordPressのローカル環境を構築するFlywheelを買収したばかりでした。
今後については、ACFの有料版「Advanced Custom Fields Pro」のライセンス価格の改定の可能性も噂されており、動向が注目されます。

WP ENGINE ACQUIRES POPULAR DELICIOUS BRAINS WORDPRESS PLUGINS INCLUDING DEVELOPER FAVORITE ADVANCED CUSTOM FIELDS

WordPressサイトの制作・保守サービスを展開する『株式会社e2e』と世界128カ国でWordPress特化型のクラウドサーバーを提供する『Kinsta Inc.』が業務提携

最後に当メディアを運営する、株式会社e2eに関するニュースです。
株式会社e2eは、全世界128カ国、数千のお客様にWordPress特化型マネージドプレミアムウェブホスティングサービスの提供を行っているKinsta Inc.と業務提携を行いました。

e2eでは数多くのWordPressサイトの開発・保守などの業務を通じて、最適なサーバーの構築や保守・運用をサポートしてまいりましたが、お客さまのニーズにお応えするためには、コストや手間を抑えつつ、柔軟にカスタマイズできるサーバーの必要性を感じていました。

そこで、高速かつ高品質でユーザーファーストなサーバーを提供しているKinsta社と業務提携を行うことで、お客様のニーズに柔軟に対応出来るサーバーの提供・運用から複雑で大規模なWordPressサイトの制作・保守まで、クライアントのサイト運用を総合的にサポート出来るサービスの提供が可能となりました。

さらに両社が協力し、技術やナレッジのシェアを行うことで、WordPress業界全体にとってもさらなる価値提供が可能になると考え、本事業提携に至りました。

全文はこちら:
WordPressサイトの制作・保守サービスを展開する『株式会社e2e』と世界128カ国でWordPress特化型のクラウドサーバーを提供する『Kinsta Inc.』が業務提携

注目記事バナー
2022.07.06