基礎知識 2025.01.09 2025.01.09
【2024年12月】WordPress脆弱性情報&注目ニュース まとめ|WP Engineのブロック差し止めを認める命令がくだされる など
WP Engineのブロック差し止めを認める命令がくだされる
2024年9月から始まり法廷闘争にまで発展していたAutomatticとWP Engineとの対立ですが、カリフォルニア北部地区連邦地方裁判所はWP Engineからのブロック差し止めの申立を認める判決を12月10日に下しました。
裁判所がこうした裁定をした理由として、WP Engine側が勝訴する見込みがあり、差し止めによる救済がない場合に回復不能な損害を被る可能性があるとしています。
具体的な命令として以下が発出されています。
- WP EngineのWordPress.orgへのアクセス遮断の禁止
- WP Engineのプラグインやエクステンションの管理への干渉禁止
- WP Engineの顧客のWordPressインストレーションへの干渉禁止
- 72時間以内にWP Engineの顧客リストの削除とWordPress.orgへのアクセス回復
- ACFプラグインの制御権の返還
この仮差し止め命令は本訴訟の最終判決まで有効とされ、係争中は2024年9月20日以前の状態が維持されることとなります。
本裁判で、最終的にどのような判決が下されるのか、それによってWordPress業界にどのような影響があるのか、注目されています。
2024年のWordPressを振り返るState of the Wordが東京で開催
2024年12月16日、東京・虎ノ門ヒルズで「State of the Word 2024」が開催され、WordPressの1年間の進展と今後の展望が共有されました。
プロジェクトリードのマット・マレンウェグ氏が開会の挨拶を行い、リードディベロッパーのマティアス・ベンチュラ氏が新機能と開発状況を説明。日本からは額賀順子氏が登壇し、日本のコミュニティ活動や国際化への貢献について言及しました。特に、Contact Form 7が1,000万ダウンロードを達成したことが大きく取り上げられました。
パネルディスカッションでは作家の川上未映子氏やクレイグ・モド氏が、デジタル時代におけるウェブ発信の重要性を議論。日本在住の作家としてのWordPressの活用例や出版業界への影響について意見を交わしました。また、日本の技術者からは、Movable Typeからの移行や、ブロックエディター(Gutenberg)の早期受容といった普及の背景が語られました。
ただし、注目を集めているWP Engineとの係争に関わる言及はありませんでした。WP Engineとの係争については、WordPressコントリビューターやコミュニティリーダーがオープンレターで組織運営の変更が呼びかけられるなど、WP Engineだけでなく、WordPress関係者全体に運営態勢への疑念が広がっているため、今後、どのように信頼回復を図るのかが課題となっています。
2024年12月度のWordPress脆弱性情報
ここからは2024年12月度に発見された脆弱性をご紹介します。
今月はWordPressや主要なプラグインに関連する脆弱性が79個発見されました。
自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。
各プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。
自社での対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。
プラグインの脆弱性情報
- Advanced File Manager
- 深刻度: 高
- 脆弱性: 任意のファイルアップロード
- CVE: CVE-2024-11391
- インストール数: 100,000+
- 影響を受けるバージョン: Advanced File Manager <= 5.2.10
- 修正済みバージョン: Advanced File Manager 5.2.11
- FileOrganizer – Manage WordPress and Website Files
- 深刻度: 高
- 脆弱性: ディレクトリトラバーサル
- CVE: CVE-2024-11010
- インストール数: 100,000+
- 影響を受けるバージョン: FileOrganizer <= 1.1.4
- 修正済みバージョン: FileOrganizer 1.1.5
- TI WooCommerce Wishlist
- 深刻度: 高
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-10567
- インストール数: 100,000+
- 影響を受けるバージョン: TI WooCommerce Wishlist <= 2.9.1
- 修正済みバージョン: TI WooCommerce Wishlist 2.9.2
- WP Hide & Security Enhancer
- 深刻度: 高
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-11585
- インストール数: 70,000+
- 影響を受けるバージョン: WP Hide & Security Enhancer <= 2.5.1
- 修正済みバージョン: WP Hide & Security Enhancer 2.5.2
- WPForms
- 深刻度: 高
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-11205
- インストール数: 6,000,000+
- 影響を受けるバージョン: WPForms <= 1.9.2.1
- 修正済みバージョン: WPForms 1.9.2.2
- MainWP Child
- 深刻度: 高
- 脆弱性: 権限昇格
- CVE: CVE-2024-10783
- インストール数: 700,000+
- 影響を受けるバージョン: MainWP Child <= 5.2.9
- 修正済みバージョン: MainWP Child 5.3
- Ninja Forms
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-11052
- インストール数: 700,000+
- 影響を受けるバージョン: Ninja Forms <= 3.8.19
- 修正済みバージョン: Ninja Forms 3.8.20
- Fluent Forms
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10646
- インストール数: 500,000+
- 影響を受けるバージョン: Fluent Forms <= 5.2.6
- 修正済みバージョン: Fluent Forms 5.2.7
- AI Engine
- 深刻度: 高
- 脆弱性: SQLインジェクション
- CVE: CVE-2024-10499
- インストール数: 80,000+
- 影響を受けるバージョン: AI Engine <= 2.6.4
- 修正済みバージョン: AI Engine 2.6.5
- Royal Elementor Addons and Templates
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-56226
- インストール数: 500,000+
- 影響を受けるバージョン: Royal Elementor Addons and Templates <= 1.7.1001
- 修正済みバージョン: Royal Elementor Addons and Templates 1.7.1002
- AMP for WP
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-11254
- インストール数: 100,000+
- 影響を受けるバージョン: AMP for WP <= 1.1.1
- 修正済みバージョン: AMP for WP 1.1.2
- Download Manager
- 深刻度: 高
- 脆弱性: 任意のコード実行
- CVE: CVE-2024-11740
- インストール数: 100,000+
- 影響を受けるバージョン: Download Manager <= 3.3.03
- 修正済みバージョン: Download Manager 3.3.04
- kk Star Ratings – Rate Post & Collect User Feedbacks
- 深刻度: 高
- 脆弱性: 任意のコード実行
- CVE: CVE-2024-11977
- インストール数: 90,000+
- 影響を受けるバージョン: kk Star Ratings <= 5.4.10
- 修正済みバージョン: kk Star Ratings 5.4.10.1
- GiveWP
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-11921
- インストール数: 100,000+
- 影響を受けるバージョン: GiveWP <= 3.18.9
- 修正済みバージョン: GiveWP 3.19.0
- Flixita
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10836
- ダウンロード数: 110,003
- 影響を受けるバージョン: Flixita <= 1.0.82
- 修正済みバージョン: Flixita 1.0.83
- Spectra – WordPress Gutenberg Blocks
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10484
- インストール数: 1,000,000+
- 影響を受けるバージョン: Spectra – WordPress Gutenberg Blocks <= 2.16.2
- 修正済みバージョン: Spectra – WordPress Gutenberg Blocks 2.16.3
- Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 400,000+
- 影響を受けるバージョン: Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 3.59.4
- 修正済みバージョン: Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery 3.59.5
- Firelight Lightbox
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 200,000+
- 影響を受けるバージョン: Firelight Lightbox <= 2.3.3
- 修正済みバージョン: Firelight Lightbox 2.3.4
- FileBird – WordPress Media Library Folders & File Manager
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-53825
- インストール数: 200,000+
- 影響を受けるバージョン: FileBird <= 6.3.3
- 修正済みバージョン: FileBird 6.3.4
- Element Pack Elementor Addons
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-9058
- インストール数: 100,000+
- 影響を受けるバージョン: Element Pack Elementor Addons <= 5.10.5
- 修正済みバージョン: Element Pack Elementor Addons 5.10.6
- Beaver Builder – WordPress Page Builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-53797
- インストール数: 100,000+
- 影響を受けるバージョン: Beaver Builder <= 2.8.4.3
- 修正済みバージョン: Beaver Builder 2.8.4.4
- Colibri Page Builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 100,000+
- 影響を受けるバージョン: Colibri Page Builder <= 1.0.287
- 修正済みバージョン: Colibri Page Builder 1.0.288
- Slider & Popup Builder by Depicter
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-4633
- インストール数: 100,000+
- 影響を受けるバージョン: Slider & Popup Builder by Depicter <= 3.2.1
- 修正済みバージョン: Slider & Popup Builder by Depicter 3.2.2
- Gallery Plugin for WordPress – Envira Photo Gallery
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 100,000+
- 影響を受けるバージョン: Envira Photo Gallery <= 1.8.15
- 修正済みバージョン: Envira Photo Gallery 1.8.16
- Responsive Lightbox & Gallery
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 100,000+
- 影響を受けるバージョン: Responsive Lightbox & Gallery <= 2.4.8
- 修正済みバージョン: Responsive Lightbox & Gallery 2.4.9
- The Plus Addons for Elementor
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-53823
- インストール数: 100,000+
- 影響を受けるバージョン: The Plus Addons for Elementor <= 6.0.0
- 修正済みバージョン: The Plus Addons for Elementor 6.0.1
- AnyWhere Elementor
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-10777
- インストール数: 90,000+
- 影響を受けるバージョン: AnyWhere Elementor <= 1.2.11
- 修正済みバージョン: AnyWhere Elementor 1.2.12
- PowerPack Elementor Addons
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-10692
- インストール数: 90,000+
- 影響を受けるバージョン: PowerPack Elementor Addons <= 2.8.1
- 修正済みバージョン: PowerPack Elementor Addons 2.8.2
- WPC Smart Quick View for WooCommerce
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 80,000+
- 影響を受けるバージョン: WPC Smart Quick View for WooCommerce <= 4.1.1
- 修正済みバージョン: WPC Smart Quick View for WooCommerce 4.1.2
- Getwid – Gutenberg Blocks
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 60,000+
- 影響を受けるバージョン: Getwid – Gutenberg Blocks <= 2.0.11
- 修正済みバージョン: Getwid – Gutenberg Blocks 2.0.12
- If Menu – Visibility control for Menus
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-7894
- インストール数: 60,000+
- 影響を受けるバージョン: If Menu <= 0.19.1
- 修正済みバージョン: If Menu 0.19.2
- Visual Portfolio, Photo Gallery & Post Grid
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 60,000+
- 影響を受けるバージョン: Visual Portfolio, Photo Gallery & Post Grid <= 3.3.9
- 修正済みバージョン: Visual Portfolio, Photo Gallery & Post Grid 3.3.10
- Carousel, Slider, Gallery by WP Carousel
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 60,000+
- 影響を受けるバージョン: Carousel, Slider, Gallery by WP Carousel <= 2.6.8
- 修正済みバージョン: Carousel, Slider, Gallery by WP Carousel 2.6.9
- Bold Page Builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-53801
- インストール数: 50,000+
- 影響を受けるバージョン: Bold Page Builder <= 5.2.1
- 修正済みバージョン: Bold Page Builder 5.2.2
- Form Maker by 10Web
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-5020
- インストール数: 50,000+
- 影響を受けるバージョン: Form Maker by 10Web <= 1.15.27
- 修正済みバージョン: Form Maker by 10Web 1.15.28
- Fluent Forms
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-9651
- インストール数: 500,000+
- 影響を受けるバージョン: Fluent Forms <= 5.2.0
- 修正済みバージョン: Fluent Forms 5.2.1
- SiteOrigin Widgets Bundle
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-54268
- インストール数: 500,000+
- 影響を受けるバージョン: SiteOrigin Widgets Bundle <= 1.64.0
- 修正済みバージョン: SiteOrigin Widgets Bundle 1.64.1
- Gutenberg Blocks with AI by Kadence WP
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10637
- インストール数: 400,000+
- 影響を受けるバージョン: Gutenberg Blocks with AI by Kadence WP <= 3.2.53
- 修正済みバージョン: Gutenberg Blocks with AI by Kadence WP 3.2.54
- Members – Membership & User Role Editor Plugin
- 深刻度: 中
- 脆弱性: 機密データの露出
- CVE: CVE-2024-11008
- インストール数: 300,000+
- 影響を受けるバージョン: Members – Membership & User Role Editor Plugin <= 3.2.10
- 修正済みバージョン: Members – Membership & User Role Editor Plugin 3.2.11
- Popup Builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-9428
- インストール数: 200,000+
- 影響を受けるバージョン: Popup Builder <= 4.3.4
- 修正済みバージョン: Popup Builder 4.3.5
- Unlimited Elements For Elementor
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10784
- インストール数: 200,000+
- 影響を受けるバージョン: Unlimited Elements For Elementor <= 1.5.126
- 修正済みバージョン: Unlimited Elements For Elementor 1.5.127
- ProfilePress
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10517
- インストール数: 200,000+
- 影響を受けるバージョン: ProfilePress <= 4.15.14
- 修正済みバージョン: ProfilePress 4.15.15
- Beaver Builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-11832
- インストール数: 100,000+
- 影響を受けるバージョン: Beaver Builder <= 2.8.5.2
- 修正済みバージョン: Beaver Builder 2.8.5.3
- Image Widget
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10939
- インストール数: 100,000+
- 影響を受けるバージョン: Image Widget <= 4.4.10
- 修正済みバージョン: Image Widget 4.4.11
- LuckyWP Table of Contents
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-9641
- インストール数: 100,000+
- 影響を受けるバージョン: LuckyWP Table of Contents <= 2.1.6
- 修正済みバージョン: LuckyWP Table of Contents 2.1.7
- Web Stories
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-54317
- インストール数: 100,000+
- 影響を受けるバージョン: Web Stories <= 1.37.9
- 修正済みバージョン: Web Stories 1.38.0
- LearnPress
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10010
- インストール数: 90,000+
- 影響を受けるバージョン: LearnPress <= 4.2.7.1
- 修正済みバージョン: LearnPress 4.2.7.2
- LearnPress
- 深刻度: 中
- 脆弱性: 機密データの露出
- CVE: CVE-2024-11868
- インストール数: 90,000+
- 影響を受けるバージョン: LearnPress <= 4.2.7.3
- 修正済みバージョン: LearnPress 4.2.7.4
- Ajax Search Lite
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10568
- インストール数: 80,000+
- 影響を受けるバージョン: Ajax Search Lite <= 4.12.3
- 修正済みバージョン: Ajax Search Lite 4.12.4
- Bold Page Builder
- 深刻度: 中
- 脆弱性: ディレクトリトラバーサル
- CVE: CVE-2024-54382
- インストール数: 50,000+
- 影響を受けるバージョン: Bold Page Builder <= 5.1.5
- 修正済みバージョン: Bold Page Builder 5.1.6
- Ultimate Blocks
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10678
- インストール数: 50,000+
- 影響を受けるバージョン: Ultimate Blocks <= 3.2.3
- 修正済みバージョン: Ultimate Blocks 3.2.4
- LiteSpeed Cache
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-51915
- インストール数: 6,000,000+
- 影響を受けるバージョン: LiteSpeed Cache <= 6.5.2
- 修正済みバージョン: LiteSpeed Cache 6.5.3
- Essential Addons for Elementor
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-56063
- インストール数: 2,000,000+
- 影響を受けるバージョン: Essential Addons for Elementor <= 6.0.7
- 修正済みバージョン: Essential Addons for Elementor 6.0.8
- Premium Addons for Elementor
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-56225
- インストール数: 700,000+
- 影響を受けるバージョン: Premium Addons for Elementor <= 4.10.56
- 修正済みバージョン: Premium Addons for Elementor 4.10.57
- The Events Calendar
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-5333
- インストール数: 700,000+
- 影響を受けるバージョン: The Events Calendar <= 6.8.2
- 修正済みバージョン: The Events Calendar 6.8.2.1
- Royal Elementor Addons and Templates
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-56227
- インストール数: 500,000+
- 影響を受けるバージョン: Royal Elementor Addons and Templates <= 1.7.1001
- 修正済みバージョン: Royal Elementor Addons and Templates 1.7.1002
- Royal Elementor Addons and Templates
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-56062
- インストール数: 500,000+
- 影響を受けるバージョン: Royal Elementor Addons and Templates <= 1.7.0
- 修正済みバージョン: Royal Elementor Addons and Templates 1.7.1
- Download Manager
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10706
- インストール数: 100,000+
- 影響を受けるバージョン: Download Manager <= 3.3.02
- 修正済みバージョン: Download Manager 3.3.03
- Download Manager
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-56217
- インストール数: 100,000+
- 影響を受けるバージョン: Download Manager <= 3.3.03
- 修正済みバージョン: Download Manager 3.3.04
- Download Manager
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-11768
- インストール数: 100,000+
- 影響を受けるバージョン: Download Manager <= 3.3.03
- 修正済みバージョン: Download Manager 3.3.04
- Widget Options – The #1 WordPress Widget & Block Control Plugin
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-56219
- インストール数: 100,000+
- 影響を受けるバージョン: Widget Options <= 4.0.7
- 修正済みバージョン: Widget Options 4.0.8
- WordPress Button Plugin MaxButtons
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10555
- インストール数: 90,000+
- 影響を受けるバージョン: WordPress Button Plugin MaxButtons <= 9.8.0
- 修正済みバージョン: WordPress Button Plugin MaxButtons 9.8.1
- File Manager Pro – Filester
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-12331
- インストール数: 80,000+
- 影響を受けるバージョン: File Manager Pro – Filester <= 1.8.6
- 修正済みバージョン: File Manager Pro – Filester 1.8.7
- Calculated Fields Form
- 深刻度: 中
- 脆弱性: DoS攻撃
- CVE: CVE-2024-12601
- インストール数: 50,000+
- 影響を受けるバージョン: Calculated Fields Form <= 5.2.63
- 修正済みバージョン: Calculated Fields Form 5.2.64
- Elementor Website Builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10453
- インストール数: 10,000,000+
- 影響を受けるバージョン: Elementor Website Builder <= 3.25.9
- 修正済みバージョン: Elementor Website Builder 3.25.10
- WPForms
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-11223
- インストール数: 6,000,000+
- 影響を受けるバージョン: WPForms <= 1.9.2.2
- 修正済みバージョン: WPForms 1.9.2.3
- Jetpack
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10858
- インストール数: 4,000,000+
- 影響を受けるバージョン: Jetpack <= 14.1
- 修正済みバージョン: Jetpack 14.1-a.1
- Ultimate Addons for Elementor
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-11230
- インストール数: 2,000,000+
- 影響を受けるバージョン: Ultimate Addons for Elementor <= 1.6.46
- 修正済みバージョン: Ultimate Addons for Elementor 1.6.47
- Ninja Forms
- 深刻度: 中
- 脆弱性: 任意のコード実行
- CVE: CVE-2024-12238
- インストール数: 700,000+
- 影響を受けるバージョン: Ninja Forms <= 3.8.22
- 修正済みバージョン: Ninja Forms 3.8.23
- Broken Link Checker
- 深刻度: 中
- 脆弱性: サーバーサイドリクエストフォージェリ(SSRF)
- CVE: CVE-2024-10903
- インストール数: 600,000+
- 影響を受けるバージョン: Broken Link Checker <= 2.4.1
- 修正済みバージョン: Broken Link Checker 2.4.2
- Advanced Google reCAPTCHA
- 深刻度: 中
- 脆弱性: その他の脆弱性タイプ
- CVE: CVE-2024-12034
- インストール数: 100,000+
- 影響を受けるバージョン: Advanced Google reCAPTCHA <= 1.25
- 修正済みバージョン: Advanced Google reCAPTCHA 1.26
- Element Pack Elementor Addons
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-11852
- インストール数: 100,000+
- 影響を受けるバージョン: Element Pack Elementor Addons <= 5.10.12
- 修正済みバージョン: Element Pack Elementor Addons 5.10.13
- Tracking Code Manager
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-8721
- インストール数: 100,000+
- 影響を受けるバージョン: Tracking Code Manager <= 2.3.9
- 修正済みバージョン: Tracking Code Manager 2.4.0
- Easy Digital Downloads
- 深刻度: 中
- 脆弱性: 任意のファイルダウンロード
- CVE: CVE-2024-12875
- インストール数: 50,000+
- 影響を受けるバージョン: Easy Digital Downloads <= 3.3.2
- 修正済みバージョン: Easy Digital Downloads 3.3.3
- Blocksy
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-11420
- ダウンロード数: 3,976,858
- 影響を受けるバージョン: Blocksy <= 2.0.77
- 修正済みバージョン: Blocksy 2.0.78
- NewsMunch
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-10848
- ダウンロード数: 60,837
- 影響を受けるバージョン: NewsMunch <= 1.0.35
- 修正済みバージョン: NewsMunch 1.0.36
- VW Automobile Lite
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-56234
- ダウンロード数: 188,505
- 影響を受けるバージョン: VW Automobile Lite
- 修正済みバージョン: No Fix
- NewsMash
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2024-56208
- ダウンロード数: 100,124
- 影響を受けるバージョン: NewsMash <= 1.0.71
- 修正済みバージョン: NewsMash 1.0.72
- Easy Digital Downloads
- 深刻度: 低
- 脆弱性: アクセス制御の不備
- CVE: CVE-2024-9654
- インストール数: 50,000+
- 影響を受けるバージョン: Easy Digital Downloads <= 3.3.4
- 修正済みバージョン: Easy Digital Downloads 3.3.5
WordPress保守・運用のパートナーなら「wp.support」にお任せ!
WordPressサイトを運用していて、以下のようなお悩みはありませんか?
- 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
- サイトのUI/UXを改善したいけれど、自社内では難しい…
- WordPressサイトを高速化したいけれど、ノウハウがない…
- セキュリティ対策をしたいけれど、知識のある人材がいない…
- 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
- ちょっとしたトラブルを気軽に相談できる相手が欲しい…
「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。
既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。
WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。
バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!
WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?
面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!
【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...
WordPressに関することなら何でもご相談ください!