Sucuriは2023年3月30日(米国時間)、「WordPress Vulnerability & Patch Roundup March 2023」において、2023年3月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握し、対処してもらえるよう1か月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。
今月は30個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が10、「警告(Medium)」が20となっている。
今月の主な脆弱性は次のとおり。
- [重要(High)] CVE-2022-45813 Load More Products for WooCommerce
- [重要(High)] CVE-2023-0477 Auto Featured Image (Auto Post Thumbnail)
- [重要(High)] CVE-2023-0630 Slimstat Analytics
- [重要(High)] CVE-2023-0631 Paid Memberships Pro
- [重要(High)] CVE-2023-1069 Complianz – GDPR/CCPA Cookie Consent
- [重要(High)] CVE-2023-1080 GN Publisher
- [重要(High)] CVE-2023-1172 Bookly
- [重要(High)] CVE-2023-23707 Embed Any Document
- [重要(High)] CVE-2023-27459 User Registration
- [重要(High)] UpdraftPlus WordPress Backup Plugin
- [警告(Medium)] CVE-2022-40211 GiveWP - Donation Plugin and Fundraising Platform
- [警告(Medium)] CVE-2022-4466 Infinite Scroll – Ajax Load More
- [警告(Medium)] CVE-2022-45065 Squirrly SEO
- [警告(Medium)] CVE-2022-45813 Advanced Product Labels for WooCommerce
- [警告(Medium)] CVE-2022-45813 Min and Max Quantity for WooCommerce
- [警告(Medium)] CVE-2022-47597 Popup Maker
- [警告(Medium)] CVE-2023-0219 FluentSMTP
- [警告(Medium)] CVE-2023-0660 Smart Slider 3
- [警告(Medium)] CVE-2023-1470 eCommerce Product Catalog Plugin for WordPress
- [警告(Medium)] CVE-2023-24400 Cookie Notice
- [警告(Medium)] CVE-2023-24408 Ecwid Ecommerce Shopping Cart
- [警告(Medium)] CVE-2023-25456 Klaviyo
- [警告(Medium)] CVE-2023-25469 Easy Table of Contents
- [警告(Medium)] CVE-2023-27429 Jetpack CRM
- [警告(Medium)] CVE-2023-27454 Rife Elementor Extensions
- [警告(Medium)] CVE-2023-27618 Store Locator WordPress
- [警告(Medium)] CVE-2023-27620 Robo Gallery
- [警告(Medium)] CVE-2023-28491 Slideshow Gallery LITE
- [警告(Medium)] Branda
- [警告(Medium)] Yoast SEO
WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営している場合、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。