基礎知識 2023.03.06 2023.07.26
【2023年2月】WordPressのセキュリティ情報やお役立ち情報
この記事を書いた人
土井 純也
WordPressスペシャリスト・エンジニア/株式会社e2e 取締役 / CTO
1985年北海道生まれ。
200社以上の大手上場企業のWordPressサイトの制作、保守・セキュリティをサポートしている。
【 展開しているサービス一覧 】
■WordPress開発サービス「wp.make」
■WordPress保守/運用サービス「wp.support」
■WordPressハッキング/緊急復旧対応サービス「wp.rescue」
■WordPressバージョンアップ代行サービス「wp.versionup」
目次
WordPress6.2 Beta4 が公開!正式版のリリースまで直近
2023年3月1日(米国時間)にWordPress6.2 Beta4という、最新のベータ版(テスト版)がリリースされました。
6.2の正式版リリースは同月末を予定しており、テストも大詰めというところに来ているようです。
ご存じではない方も多いかもしれませんが、WordPressでは正式版リリースとは別に、開発進行中のバージョンのベータ版リリースが行われています。
各ベータ版は主に開発者たちの中で利用され、新たな機能の開発および分析・テストに用いられます。
他にもナイトリービルドと呼ばれる最新のソースコードを用いて生成されたバージョンも存在していて、
こちらはベータ版以上に軽微な修正が行われ、より一層細かくリリースされているものです。
こうしたリリースの確認はこちらから確認することができます。
最新のWordPressの動向が気になって仕方がないという方は、開発環境などで実際にインストールして見ると良いでしょう。
正しく動作しないことこそありますが、一度利用して見ることでWordPress開発者たちの日々の努力を感じ取ることができないのではないでしょうか。
2月度WordPress脆弱性報告
2023年1月末〜2月に発見された脆弱性のうち、影響が大きいと見られるものを紹介致します。
米Sucuri社および独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)より、WordPressプラグインに関する脆弱性報告が多数挙げられました。
ご自身のサイトで利用しているプラグインはないか、脆弱性が含まれるバージョンを利用していないか、ご確認ください。
対象となるプラグインの中でも影響度が比較的大きなものを以下の表に抜粋します。
SQLインジェクションの脆弱性が報告された 「Plugin for Google Reviews」は、GoogleのレビューをWordPressサイト内に埋め込むことができるプラグインです。
埋め込みの設定が簡単であったり、デザインが複数用意されたりしているため、人気となっているプラグインです。
こちらのプラグインでは非常に緊急度の高い脆弱性が確認されたため、修正版である2.2.4以上のバージョンへのアップデートを直ちに行うようにしましょう。
また、前月の「SiteGround Security」のように、セキュリティプラグインの一つである「All-In-One Security (AIOS)」でも脆弱性報告が上がりました。
セキュリティ対策のプラグインを導入していても、メンテナンスが必要であることを改めて認識する必要があります。
セキュリティプラグインを入れて完璧な対策が出来たと思ってはいませんか?
特に何もしておらず、かつ何をしたらいいかわからなかったり、メンテナンス作業に不安がある場合は専門家への相談をしてみると良いでしょう。
| プラグイン名 | 重要度 | 対象バージョン | 脆弱性内容 |
|---|---|---|---|
| All-In-One Security (AIOS) | 低 | 5.1.5未満 | ディレクトリ・トラバーサルの脆弱性 |
| Rank Math SEO | 高 | 1.0.107.3未満 | ローカルファイルインクルージョン(LFI)の脆弱性 |
| WordPress Shortcodes Ultimate | 中 | 5.12.7未満 | クロスサイトスクリプティング(XSS)の脆弱性 |
| Redirection for Contact Form 7 | 高 | 2.8.0未満 | 特権昇格(アクセス制御の不備)の脆弱性 |
| Plugin for Google Reviews | 致命的 | 2.2.4未満 | SQLインジェクションの脆弱性 |
KUSANAGIのプライム・ストラテジーが東証スタンダード市場に上場
2023年2月22日、超高速CMS実行環境「KUSANAGI」を開発し、日本のWordPress業界で著名であるプライム・ストラテジー株式会社が東証スタンダード市場に上場しました。
プライム・ストラテジー社はWordPressに関する書籍執筆にも携わるなど、長きにわたって業界を牽引してきた企業です
日本のWordPress業界で上場を果たした企業は初めてのことです。
プライム・ストラテジー社が開発した「KUSANAGI」は、WordPressを含むCMSを超高速で実行することができる仮想マシンイメージで、
素の状態のWordPressでもKUSANAGI上で動作させるだけでパフォーマンスが改善されるというものです。
これまで本メディアを運営するe2eにおいてもKUSANAGI環境を利用した開発を行なってきた実績も多数ありますが、
パフォーマンスの高さ、そして何より導入のしやすさに助けられてきたシーンが数多くあるものです。
こうして日本のWordPress業界を牽引する企業が上場を果たしたということは、
我々をはじめとした同業界の企業にとっては、希望の光のようなニュースでしょう。
CMS内だけでなく全世界のWebサイトの中でも圧倒的なシェアを誇るWordPressの需要がまだまだ高くこれからも伸長していくことが
WordPress 20周年を記念する「わぷー」を公開
最後にほっこりするニュースです。
WordPressは今年20周年を迎えるのですが、それに合わせた形で、
日本版WordPressの公式キャラクター「わぷー」の20周年バージョンのイラストが公開されました。
20周年版のわぷーは、パーティー帽と20周年ロゴが描かれた風船を抱きかかえたイラストとなっていて、20周年を前にしたお祝いムードがより一層加速されています。
こちらのわぷーのイラストは、誰でもダウンロードして利用することができるものです。
この後の20周年記念の動向も注目しています。
参考:
WordPress Unveils Commemorative 20th Anniversary Wapuu
WordPress保守・運用のパートナーなら「wp.support」にお任せ!
WordPressサイトを運用していて、以下のようなお悩みはありませんか?
- 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
- サイトのUI/UXを改善したいけれど、自社内では難しい…
- WordPressサイトを高速化したいけれど、ノウハウがない…
- セキュリティ対策をしたいけれど、知識のある人材がいない…
- 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
- ちょっとしたトラブルを気軽に相談できる相手が欲しい…
「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。
既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。
WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。
バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!
WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?
面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!
【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...
WordPressに関することなら何でもご相談ください!