基礎知識 2026.01.14 2026.01.14

【2025年12月】WordPress脆弱性情報&注目ニュース まとめ|「State of the Word 2025」開催!WordPressが目指すコラボレーションの進化 など

この記事を書いた人

株式会社デジタルアイデンティティ wp.geek編集部

WordPressサイト制作サービス「wp.make」やWordPress保守・運用サービス「wp.support」などを展開する株式会社デジタルアイデンティティの情報発信チームです。お客様の課題解決に役立つ、WordPressの最新情報をお届けいたします。

WordPressの最新シェア情報

2025年11月現在のWordPressの最新シェア状況は以下の通り(※W3Techs参照)です。

CMS内のWordPressシェア 60.1%
全Webサイト中のWordPressシェア 43.0%

参照元:Usage statistics and market shares of content management systems|W3Techs

「State of the Word 2025」開催!WordPressが目指すコラボレーションの進化

毎年恒例、WordPressの共同創設者 Matt Mullenweg(マット・マレンウェグ)氏による基調講演「State of the Word 2025」が、2025年12月に開催されました。

本講演では、近年継続して取り組まれている「Data Liberation(データの解放)」の流れをはじめ、WordPressの将来を見据えた複数の重要なテーマについて進捗や方向性が共有されています。

その中のひとつとして、Gutenbergプロジェクトのフェーズ3である「コラボレーション(共同編集)」に関する取り組みにも言及がありました。

主な発表内容

  • Gutenberg フェーズ3(コラボレーション)の継続的な取り組み
    Gutenbergのフェーズ3として位置付けられている「コラボレーション」については、複数人による同時編集(リアルタイムコラボレーション)を見据えた開発や実験が進められていることが改めて紹介されました。
    現時点では、Gutenbergプラグイン上での実験的な実装や技術検証が中心であり、WordPress本体への正式な実装時期や仕様は確定していないものの、将来のメジャーバージョンを見据えた重要なテーマとして継続的に扱われています。
  • AI活用に向けた基盤整備の強化:
    AIについては、特定の企業やサービスに依存しない形で活用できるようにするため、WordPressの機能や権限を安全にAIと連携させるためのAPIやプロトコルといった「基盤づくり」に重点が置かれていることが説明されました。
    ブロック生成やサイト構築支援など、将来的な活用を見据えた実験的な取り組みも紹介されていますが、現段階ではあくまで開発者・コミュニティ向けの土台整備が中心となっています。
  • コミュニティとエコシステムの持続性:
    WordPressを支えるグローバルコミュニティの重要性についても引き続き強調され、コントリビューションの促進や学習機会の提供など、エコシステム全体を健全に維持していくための取り組みが紹介されました。

編集部コメント

Gutenbergフェーズ3で検討されている「リアルタイム共同編集」は、実装が完了すれば制作会社や運営担当者のワークフローに大きな影響を与える可能性があります。
ただし、現時点では実験段階の要素も多く、導入時期や実運用への影響は慎重に見極める必要があります。
今後公開される実験機能やテスト環境を通じて動向を継続的にウォッチし、中長期的な制作・運用提案にどう活かせるかを検討していくことが重要と言えるでしょう。

PHP8.1の公式セキュリティサポートが終了 (EOL)|現行のサーバー環境の確認を

2025年12月31日をもって、PHP 8.1のセキュリティサポートが完全に終了(EOL)しました。
これ以降、PHP 8.1以前のバージョンを使用し続けることは、新たに脆弱性が発見されたとしても修正パッチが提供されないため、サイトの改ざんや情報漏洩のリスクに繋がります。

企業・担当者がとるべきアクション

  1. ・現状のバージョン確認
    WordPress管理画面の「ツール」>「サイトヘルス」>「情報」タブ、またはサーバーのコントロールパネルから、現在稼働しているPHPバージョンを確認してください。
  2. ・PHP 8.3 / 8.4 への移行
    現在、WordPressの推奨環境はより新しいバージョンへとシフトしています。可能な限り、長期間のサポートが見込める PHP 8.3 または PHP 8.4 へのアップグレードを計画してください。
  3. ・テスト環境での検証
    PHPのバージョンアップにより、古いプラグインやテーマがエラーを起こす可能性があります。必ずステージング環境(検証環境)で動作確認を行ってから本番環境へ適用してください。

編集部コメント

PHPのバージョンアップはWordPressサイトの運用の中で見落とされがちなポイントです。もし現在もPHP 8.1(または8.0/7.4など)で稼働しているサイトがあれば、アップデートすることを強く推奨します。アップデート方法についてはこちらの記事を参考にしてください。また、自社での対応が難しい場合はWordPressのプロにご相談ください。

参考リンク

2025年12月度のWordPress脆弱性情報

ここからは2025年12月度に発見された脆弱性をご紹介します。
今月はWordPress本体(コア)・テーマ・プラグインに関連する主要な脆弱性をピックアップしてご紹介します。

自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。

各テーマ・プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。

自社で対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。

プラグインに関する脆弱性

  • Starter Templates
  • 深刻度: 緊急
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2025-13065
  • インストール数: 2,000,000+
  • 影響を受けるバージョン: Starter Templates <= 4.4.41
  • 修正済みバージョン: Starter Templates 4.4.42
  • SureMail
  • 深刻度: 緊急
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2025-13516
  • インストール数: 200,000+
  • 影響を受けるバージョン: SureMail <= 1.9.0
  • 修正済みバージョン: SureMail 1.9.1
  • Advanced Ads
  • 深刻度: 緊急
  • 脆弱性: リモートコード実行
  • CVE: CVE-2025-13592
  • インストール数: 100,000+
  • 影響を受けるバージョン: Advanced Ads <= 2.0.14
  • 修正済みバージョン: Advanced Ads 2.0.15
  • Advanced Custom Fields: Extended
  • 深刻度: 緊急
  • 脆弱性: リモートコード実行
  • CVE: CVE-2025-13486
  • インストール数: 100,000+
  • 影響を受けるバージョン: Advanced Custom Fields: Extended <= 0.9.1
  • 修正済みバージョン: Advanced Custom Fields: Extended 0.9.2
  • 10Web Booster
  • 深刻度: 緊急
  • 脆弱性: 任意のファイル削除
  • CVE: CVE-2025-13377
  • インストール数: 90,000+
  • 影響を受けるバージョン: 10Web Booster <= 2.32.10
  • 修正済みバージョン: 10Web Booster 2.32.11
  • Booking Calendar
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-14383
  • インストール数: 50,000+
  • 影響を受けるバージョン: Booking Calendar <= 10.14.8
  • 修正済みバージョン: Booking Calendar 10.14.9
  • Ninja Forms
  • 深刻度: 高
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-11924
  • インストール数: 600,000+
  • 影響を受けるバージョン: Ninja Forms <= 3.13.2
  • 修正済みバージョン: Ninja Forms 3.13.3
  • NextGEN Gallery
  • 深刻度: 高
  • 脆弱性: ローカルファイルインクルージョン
  • CVE: CVE-2025-13641
  • インストール数: 400,000+
  • 影響を受けるバージョン: NextGEN Gallery <= 3.59
  • 修正済みバージョン: NextGEN Gallery 4.0.0
  • Broken Link Checker by AIOSEO
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-67962
  • インストール数: 300,000+
  • 影響を受けるバージョン: Broken Link Checker by AIOSEO <= 1.2.6
  • 修正済みバージョン: Broken Link Checker by AIOSEO 1.2.7
  • Newsletter
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-67999
  • インストール数: 300,000+
  • 影響を受けるバージョン: Newsletter <= 9.0.9
  • 修正済みバージョン: Newsletter 9.1.0
  • User Feedback
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-68496
  • インストール数: 200,000+
  • 影響を受けるバージョン: User Feedback <= 1.10.0
  • 修正済みバージョン: User Feedback 1.10.1
  • Beaver Builder Page Builder
  • 深刻度: 高
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12934
  • インストール数: 100,000+
  • 影響を受けるバージョン: Beaver Builder Page Builder <= 2.9.4.1
  • 修正済みバージョン: Beaver Builder Page Builder 2.9.4.2
  • Hummingbird Performance
  • 深刻度: 高
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-14437
  • インストール数: 80,000+
  • 影響を受けるバージョン: Hummingbird Performance <= 3.18.0
  • 修正済みバージョン: Hummingbird Performance 3.18.1
  • Ninja Tables
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-67519
  • インストール数: 80,000+
  • 影響を受けるバージョン: Ninja Tables <= 5.2.3
  • 修正済みバージョン: Ninja Tables 5.2.4
  • List category posts
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-10163
  • インストール数: 80,000+
  • 影響を受けるバージョン: List category posts <= 0.91.9
  • 修正済みバージョン: List category posts 0.92.0
  • Tag, Category, and Taxonomy Manager
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-13359
  • インストール数: 50,000+
  • 影響を受けるバージョン: Tag, Category, and Taxonomy Manager <= 3.40.9
  • 修正済みバージョン: Tag, Category, and Taxonomy Manager 3.41.0
  • WooCommerce
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-15033
  • インストール数: 7,000,000+
  • 影響を受けるバージョン: WooCommerce <= 10.4.2
  • 修正済みバージョン: WooCommerce 10.4.3
  • All in One SEO
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-64295
  • インストール数: 3,000,000+
  • 影響を受けるバージョン: All in One SEO <= 4.8.6
  • 修正済みバージョン: All in One SEO 4.8.7
  • Custom Post Type UI
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12826
  • インストール数: 1,000,000+
  • 影響を受けるバージョン: Custom Post Type UI <= 1.18.0
  • 修正済みバージョン: Custom Post Type UI 1.18.1
  • Royal Addons for Elementor
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-11363
  • インストール数: 600,000+
  • 影響を受けるバージョン: Royal Addons for Elementor <= 1.7.1036
  • 修正済みバージョン: Royal Addons for Elementor 1.7.1037
  • Fluent Forms
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照
  • CVE: CVE-2025-13748
  • インストール数: 600,000+
  • 影響を受けるバージョン: Fluent Forms <= 6.1.7
  • 修正済みバージョン: Fluent Forms 6.1.8
  • PixelYourSite
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-14280
  • インストール数: 500,000+
  • 影響を受けるバージョン: PixelYourSite <= 11.1.5
  • 修正済みバージョン: PixelYourSite 11.1.5.1
  • Converter for Media
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13750
  • インストール数: 500,000+
  • 影響を受けるバージョン: Converter for Media <= 6.3.9
  • 修正済みバージョン: Converter for Media 6.4.0
  • Post SMTP
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-67563
  • インストール数: 400,000+
  • 影響を受けるバージョン: Post SMTP <= 3.6.1
  • 修正済みバージョン: Post SMTP 3.6.2
  • Post SMTP
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12887
  • インストール数: 400,000+
  • 影響を受けるバージョン: Post SMTP <= 3.6.1
  • 修正済みバージョン: Post SMTP 3.6.2
  • Happy Addons for Elementor
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-63077
  • インストール数: 400,000+
  • 影響を受けるバージョン: Happy Addons for Elementor (all versions, no fixed version available)
  • 修正済みバージョン: No Fix
  • PDF Invoices & Packing Slips for WooCommerce
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-67589
  • インストール数: 300,000+
  • 影響を受けるバージョン: PDF Invoices & Packing Slips for WooCommerce <= 4.9.9
  • 修正済みバージョン: PDF Invoices & Packing Slips for WooCommerce 5.0.0
  • Health Check & Troubleshooting
  • 深刻度: 中
  • 脆弱性: パストラバーサル
  • CVE: CVE-2025-64253
  • インストール数: 300,000+
  • 影響を受けるバージョン: Health Check & Troubleshooting (all versions, no fixed version available)
  • 修正済みバージョン: No Fix
  • Gutenberg Essential Blocks
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-11369
  • インストール数: 200,000+
  • 影響を受けるバージョン: Gutenberg Essential Blocks <= 5.7.2
  • 修正済みバージョン: Gutenberg Essential Blocks 5.7.3
  • Ultimate Member
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-12492
  • インストール数: 200,000+
  • 影響を受けるバージョン: Ultimate Member <= 2.11.0
  • 修正済みバージョン: Ultimate Member 2.11.1
  • Ultimate Member
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-14081
  • インストール数: 200,000+
  • 影響を受けるバージョン: Ultimate Member <= 2.11.0
  • 修正済みバージョン: Ultimate Member 2.11.1
  • FileBird
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12900
  • インストール数: 200,000+
  • 影響を受けるバージョン: FileBird <= 6.5.1
  • 修正済みバージョン: FileBird 6.5.2
  • GenerateBlocks
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-12512
  • インストール数: 200,000+
  • 影響を受けるバージョン: GenerateBlocks <= 2.1.9
  • 修正済みバージョン: GenerateBlocks 2.2.0
  • Prime Slider
  • 深刻度: 中
  • 脆弱性: サーバーサイドリクエストフォージェリ (SSRF)
  • CVE: CVE-2025-14277
  • インストール数: 100,000+
  • 影響を受けるバージョン: Prime Slider <= 4.0.9
  • 修正済みバージョン: Prime Slider 4.1.0
  • Login Lockdown & Protection
  • 深刻度: 中
  • 脆弱性: バイパス脆弱性(回避脆弱性)
  • CVE: CVE-2025-11707
  • インストール数: 100,000+
  • 影響を受けるバージョン: Login Lockdown & Protection <= 2.14
  • 修正済みバージョン: Login Lockdown & Protection 2.15
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2025-12537
  • インストール数: 100,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) <= 1.14.3
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.14.4
  • Beaver Builder Page Builder
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-12558
  • インストール数: 100,000+
  • 影響を受けるバージョン: Beaver Builder Page Builder <= 2.9.4.0
  • 修正済みバージョン: Beaver Builder Page Builder 2.9.4.1
  • Image Gallery
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-14003
  • インストール数: 100,000+
  • 影響を受けるバージョン: Image Gallery <= 2.13.3
  • 修正済みバージョン: Image Gallery 2.13.4
  • PublishPress Future
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13741
  • インストール数: 100,000+
  • 影響を受けるバージョン: PublishPress Future <= 4.9.2
  • 修正済みバージョン: PublishPress Future 4.9.3
  • HUSKY
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照
  • CVE: CVE-2025-13110
  • インストール数: 100,000+
  • 影響を受けるバージョン: HUSKY <= 1.3.7.3
  • 修正済みバージョン: HUSKY 1.3.7.4
  • TI WooCommerce Wishlist
  • 深刻度: 中
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2025-9207
  • インストール数: 100,000+
  • 影響を受けるバージョン: TI WooCommerce Wishlist <= 2.10.9
  • 修正済みバージョン: TI WooCommerce Wishlist 2.11.0
  • Beaver Builder Page Builder
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12782
  • インストール数: 100,000+
  • 影響を受けるバージョン: Beaver Builder Page Builder <= 2.9.4.0
  • 修正済みバージョン: Beaver Builder Page Builder 2.9.4.1
  • Image Gallery
  • 深刻度: 中
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2025-13646
  • インストール数: 100,000+
  • 影響を受けるバージョン: Image Gallery <= 2.13.2
  • 修正済みバージョン: Image Gallery 2.13.3
  • Image Gallery
  • 深刻度: 中
  • 脆弱性: 任意のファイル削除
  • CVE: CVE-2025-13645
  • インストール数: 100,000+
  • 影響を受けるバージョン: Image Gallery <= 2.13.2
  • 修正済みバージョン: Image Gallery 2.13.3
  • ProfilePress
  • 深刻度: 中
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2025-13642
  • インストール数: 100,000+
  • 影響を受けるバージョン: ProfilePress <= 4.16.7
  • 修正済みバージョン: ProfilePress 4.16.8
  • HUSKY
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照
  • CVE: CVE-2025-13109
  • インストール数: 100,000+
  • 影響を受けるバージョン: HUSKY <= 1.3.7.2
  • 修正済みバージョン: HUSKY 1.3.7.3
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-69016
  • インストール数: 100,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme (all versions, no fixed version available)
  • 修正済みバージョン: No Fix
  • Beaver Builder Page Builder
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-11726
  • インストール数: 100,000+
  • 影響を受けるバージョン: Beaver Builder Page Builder <= 2.9.4.0
  • 修正済みバージョン: Beaver Builder Page Builder 2.9.4.1
  • Comments – wpDiscuz
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照
  • CVE: CVE-2025-68997
  • インストール数: 80,000+
  • 影響を受けるバージョン: Comments – wpDiscuz (all versions, no fixed version available)
  • 修正済みバージョン: No Fix
  • OneSignal
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13950
  • インストール数: 80,000+
  • 影響を受けるバージョン: OneSignal <= 3.6.1
  • 修正済みバージョン: OneSignal 3.6.2
  • LearnPress
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13956
  • インストール数: 80,000+
  • 影響を受けるバージョン: LearnPress <= 4.3.1
  • 修正済みバージョン: LearnPress 4.3.2
  • Appointment Booking Calendar
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13754
  • インストール数: 70,000+
  • 影響を受けるバージョン: Appointment Booking Calendar <= 1.6.9.16
  • 修正済みバージョン: Appointment Booking Calendar 1.6.9.17
  • Brizy – Page Builder
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-0969
  • インストール数: 70,000+
  • 影響を受けるバージョン: Brizy – Page Builder <= 2.7.16
  • 修正済みバージョン: Brizy – Page Builder 2.7.17
  • Email Subscribers & Newsletters
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12348
  • インストール数: 70,000+
  • 影響を受けるバージョン: Email Subscribers & Newsletters <= 5.9.10
  • 修正済みバージョン: Email Subscribers & Newsletters 5.9.11
  • Events Manager
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-12408
  • インストール数: 70,000+
  • 影響を受けるバージョン: Events Manager <= 7.2.2.2
  • 修正済みバージョン: Events Manager 7.2.2.3
  • Ultra Addons for Contact Form 7
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-14356
  • インストール数: 60,000+
  • 影響を受けるバージョン: Ultra Addons for Contact Form 7 <= 3.5.33
  • 修正済みバージョン: Ultra Addons for Contact Form 7 3.5.34
  • Wp Social Login and Register Social Counter
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13620
  • インストール数: 60,000+
  • 影響を受けるバージョン: Wp Social Login and Register Social Counter <= 3.1.3
  • 修正済みバージョン: Wp Social Login and Register Social Counter 3.1.4
  • Yandex.Metrica
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-63063
  • インストール数: 60,000+
  • 影響を受けるバージョン: Yandex.Metrica (all versions, no fixed version available)
  • 修正済みバージョン: No Fix
  • Auto Featured Image (Auto Post Thumbnail)
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13794
  • インストール数: 50,000+
  • 影響を受けるバージョン: Auto Featured Image (Auto Post Thumbnail) <= 4.2.1
  • 修正済みバージョン: Auto Featured Image (Auto Post Thumbnail) 4.2.2
  • Pixel Manager for WooCommerce
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-67564
  • インストール数: 50,000+
  • 影響を受けるバージョン: Pixel Manager for WooCommerce <= 1.51.9
  • 修正済みバージョン: Pixel Manager for WooCommerce 1.52.0
  • Tag, Category, and Taxonomy Manager
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13354
  • インストール数: 50,000+
  • 影響を受けるバージョン: Tag, Category, and Taxonomy Manager <= 3.40.9
  • 修正済みバージョン: Tag, Category, and Taxonomy Manager 3.41.0
  • Admin and Site Enhancements (ASE)
  • 深刻度: 低
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-64255
  • インストール数: 200,000+
  • 影響を受けるバージョン: Admin and Site Enhancements (ASE) <= 8.0.9
  • 修正済みバージョン: Admin and Site Enhancements (ASE) 8.1.0
  • Crowdsignal Forms
  • 深刻度: 低
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-69015
  • インストール数: 100,000+
  • 影響を受けるバージョン: Crowdsignal Forms (all versions, no fixed version available)
  • 修正済みバージョン: No Fix

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!

もっと詳しく