基礎知識 2025.02.03 2025.02.03
【2025年1月】WordPress脆弱性情報&注目ニュース まとめ|最新ランキング発表!2025年1月時点のWordPress市場シェアと表示速度No.1は? など
最新ランキング発表!2025年1月時点のWordPress市場シェアと表示速度No.1は?
株式会社ドットマークスは、Webサイト解析サービス「WP-Search」のデータを基に、2025年1月時点のWordPressに関する市場シェアと表示速度のランキングを発表しました。調査対象は、WP-Searchで解析された68,084件のWordPressサイト・ブログです。
以下、ランキングの一部をご紹介します。
WordPressサーバーの国内シェアランキング
- エックスサーバー:32.2%
- さくらのレンタルサーバ:10.7%
- ロリポップ!:9.8%
WordPressテーマの国内シェアランキング
- SWELL:9.4%
- Cocoon:6.1%
- Lightning:3.4%
WordPressプラグインの国内シェアランキング
- Contact Form 7:8.2%
- All in One SEO:4.7%
- Akismet Anti-spam:4.2%
WordPressサーバーの表示速度ランキング
- mixhost
- ConoHa WING
- エックスサーバー
WordPressテーマの表示速度ランキング
- SWELL
- Cocoon
- THE THOR
WordPress高速化プラグインの表示速度ランキング
- WP Rocket
- W3 Total Cache
- Autoptimize
調査結果の詳細は以下を参照してください。
【2025年調査】WordPressテーマ・プラグイン・レンタルサーバー等の人気シェア・表示速度ランキングを発表
ローカル開発アプリ「Studio」に新機能「Studio Sync」が導入!
WordPress.comは、ローカル環境での開発アプリとして提供している「Studio」に、新たに「Studio Sync」機能を導入しました。
この機能により、ローカル環境で開発したWordPressサイトをWordPress.comのホスティングサイトとシームレスに同期し、簡単にデプロイできるようになりました。
- 簡単なプッシュ&プル操作
ローカルのStudioサイトとWordPress.comサイトを接続し、ボタン一つで変更を同期できます。 - 柔軟な同期
複数のStudioサイトを一つのWordPress.comサイトに接続することが可能です。 - チームでの共同作業
複数の開発者が同じWordPress.comサイトにローカルのStudioサイトを接続し、チームでの変更のプッシュやプルが容易になります。 - ステージング環境との同期
開発ワークフローにステージングサイトを使用している場合、ローカルのStudioサイトからWordPress.comのステージングサイトへのプッシュが簡単に行えます。 - ワンクリック同期
データベースのダンプやSFTPでの手動ファイル同期などの手間を省き、ワンクリックでローカルとホスティングサイトを同期できます。
なお、この機能を利用するには、Businessプラン以上のWordPress.comサイトが必要です。
ローカルのStudioサイトからWordPress.comサイトを検索し、簡単に接続することができ、本番環境へスムーズに移行することができるようになりました。
2025年1月度のWordPress脆弱性情報
ここからは2025年1月度に発見された脆弱性をご紹介します。
今月はWordPressや主要なプラグインに関連する脆弱性が25個発見されました。
自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。
各プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。
自社で対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。
プラグインの脆弱性情報
- GiveWP – Donation Plugin and Fundraising Platform
- 深刻度: 緊急
- 脆弱性: PHPオブジェクトインジェクション
- CVE: CVE-2025-22777
- インストール数: 100,000+
- 影響を受けるバージョン: GiveWP <= 3.19.3
- 修正済みバージョン: GiveWP 3.19.4
- Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
- 深刻度: 緊急
- 脆弱性: SQLインジェクション
- CVE: CVE-2025-0308
- インストール数: 200,000+
- 影響を受けるバージョン: Ultimate Member <= 2.9.1
- 修正済みバージョン: Ultimate Member 2.9.2
- Royal Elementor Addons and Templates
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-0393
- インストール数: 500,000+
- 影響を受けるバージョン: Royal Elementor Addons and Templates <= 1.7.1006
- 修正済みバージョン: Royal Elementor Addons and Templates 1.7.1007
- UpdraftPlus: WP Backup & Migration Plugin
- 深刻度: 高
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-0215
- インストール数: 3,000,000+
- 影響を受けるバージョン: UpdraftPlus <= 1.25.0
- 修正済みバージョン: UpdraftPlus 1.25.1
- Better Find and Replace
- 深刻度: 高
- 脆弱性: 権限昇格
- CVE: CVE-2025-24734
- インストール数: 50,000+
- 影響を受けるバージョン: Better Find and Replace <= 1.6.7
- 修正済みバージョン: Better Find and Replace 1.6.8
- Smart Custom Fields
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-22308
- インストール数: 50,000+
- 影響を受けるバージョン: Smart Custom Fields <= 5.0.0
- 修正済みバージョン: 執筆時点で修正版なし
- Post SMTP – WordPress SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon SES and more
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2025-22800
- インストール数: 400,000+
- 影響を受けるバージョン: Post SMTP <= 2.9.11
- 修正済みバージョン: Post SMTP 2.9.12
- Orbit Fox by ThemeIsle
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-0311
- インストール数: 200,000+
- 影響を受けるバージョン: Orbit Fox by ThemeIsle <= 2.10.43
- 修正済みバージョン: Orbit Fox by ThemeIsle 2.10.44
- Post and Page Builder by BoldGrid – Visual Drag and Drop Editor
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-22759
- インストール数: 70,000+
- 影響を受けるバージョン: Post and Page Builder by BoldGrid <= 1.27.5
- 修正済みバージョン: 執筆時点で修正版なし
- Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
- 深刻度: 中
- 脆弱性: 機密データの漏洩
- CVE: CVE-2025-0318
- インストール数: 200,000+
- 影響を受けるバージョン: Ultimate Member <= 2.9.1
- 修正済みバージョン: Ultimate Member 2.9.2
- Widget Options – The #1 WordPress Widget & Block Control Plugin
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2025-22722
- インストール数: 100,000+
- 影響を受けるバージョン: Widget Options <= 4.0.8
- 修正済みバージョン: Widget Options 4.0.9
- Popup Maker – Boost Sales, Conversions, Optins, Subscribers with the Ultimate WP Popups Builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-24746
- インストール数: 700,000+
- 影響を受けるバージョン: Popup Maker <= 1.20.2
- 修正済みバージョン: Popup Maker 1.20.3
- Page Builder Gutenberg Blocks – CoBlocks
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2025-24751
- インストール数: 400,000+
- 影響を受けるバージョン: Page Builder Gutenberg Blocks – CoBlocks <= 3.1.13
- 修正済みバージョン: Page Builder Gutenberg Blocks – CoBlocks 3.1.14
- ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin)
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2025-24750
- インストール数: 400,000+
- 影響を受けるバージョン: ExactMetrics <= 8.1.9
- 修正済みバージョン: ExactMetrics 8.2.0
- Gutenberg Blocks with AI by Kadence WP – Page Builder Features
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2025-24753
- インストール数: 400,000+
- 影響を受けるバージョン: Gutenberg Blocks with AI by Kadence WP <= 3.3.1
- 修正済みバージョン: Gutenberg Blocks with AI by Kadence WP 3.3.2
- Page Builder: Pagelayer – Drag and Drop website builder
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-24573
- インストール数: 200,000+
- 影響を受けるバージョン: Page Builder: Pagelayer <= 1.9.4
- 修正済みバージョン: Page Builder: Pagelayer 1.9.5
- Post Duplicator
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2025-24736
- インストール数: 200,000+
- 影響を受けるバージョン: Post Duplicator <= 2.35
- 修正済みバージョン: Post Duplicator 2.36
- Admin and Site Enhancements (ASE)
- 深刻度: 中
- 脆弱性: アクセス制御の不備
- CVE: CVE-2025-24649
- インストール数: 100,000+
- 影響を受けるバージョン: Admin and Site Enhancements (ASE) <= 7.6.2
- 修正済みバージョン: Admin and Site Enhancements (ASE) 7.6.3
- LearnPress – WordPress LMS Plugin – Open Redirection
- 深刻度: 中
- 脆弱性: Open Redirection
- CVE: CVE-2025-24740
- インストール数: 90,000+
- 影響を受けるバージョン: LearnPress <= 4.2.7.1
- 修正済みバージョン: LearnPress 4.2.7.2
- Nested Pages
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-24579
- インストール数: 90,000+
- 影響を受けるバージョン: Nested Pages <= 3.2.9
- 修正済みバージョン: Nested Pages 3.2.10
- Import and export users and customers
- 深刻度: 中
- 脆弱性: 機密データの漏洩
- CVE: CVE-2025-24689
- インストール数: 70,000+
- 影響を受けるバージョン: Import and export users and customers <= 1.27.12
- 修正済みバージョン: Import and export users and customers 1.27.13
- WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-24644
- インストール数: 60,000+
- 影響を受けるバージョン: WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.7.1
- 修正済みバージョン: WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels 4.7.2
- Store Commerce
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-22339
- Number of Downloads: 50,956
- 影響を受けるバージョン: Store Commerce <= 1.2.3
- 修正済みバージョン: 執筆時点で修正版なし
- StorePress
- 深刻度: 中
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-22821
- Number of Downloads: 53,724
- 影響を受けるバージョン: StorePress <= 1.0.12
- 修正済みバージョン: 執筆時点で修正版なし
- WP ULike – All-in-One Engagement Toolkit
- 深刻度: 低
- 脆弱性: クロスサイトスクリプティング(XSS)
- CVE: CVE-2025-22738
- インストール数: 80,000+
- 影響を受けるバージョン: WP ULike <= 4.7.6
- 修正済みバージョン: WP ULike 4.7.7
WordPress保守・運用のパートナーなら「wp.support」にお任せ!
WordPressサイトを運用していて、以下のようなお悩みはありませんか?
- 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
- サイトのUI/UXを改善したいけれど、自社内では難しい…
- WordPressサイトを高速化したいけれど、ノウハウがない…
- セキュリティ対策をしたいけれど、知識のある人材がいない…
- 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
- ちょっとしたトラブルを気軽に相談できる相手が欲しい…
「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。
既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。
WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。
バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!
WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?
面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!
【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...
WordPressに関することなら何でもご相談ください!