中小企業の経営者・総務担当者様向け/セキュリティ情報サイト

    自社サイトの
    セキュリティ確認を。

    個人情報漏洩件数
    5,749,773 件以上
    平均被害額
    148,000,000
    WordPress
    脆弱性公表件数
    169 件以上
    個人情報漏洩件数:上場企業の個人情報漏えい・紛失事故調査(2021年)/東京商工リサーチ
    平均被害額:法人組織のセキュリティ動向調査(2020年)/トレンドマイクロ
    WordPress脆弱性公表件数:脆弱性対策情報データベースから集計(2020年3月~2021年4月)/サンエイ

    Case Study
    サイバー攻撃 被害事例

    不正アクセス
    WordPress
    企業サイト
    2022年9月9日
    WordPress(ワードプレス)を導入中の企業サイトが不正改ざん被害
    不正アクセス
    情報漏えい
    会員サイト
    2022年8月4日
    出光クレジット会員サイト「ウェブステーション」に不正アクセス 漏洩懸念から公表まで8日
    不正アクセス
    情報漏えい
    ECサイト
    2022年8月18日
    ブランド古着通販サイト「ベクトルパーク」に不正アクセス 被害の対象期間は605日間、漏洩懸念から公表まで254日
    すべて見る

    Vulnerability EC-CUBE脆弱性
    危険度ランキング

    EC-CUBE本体

    危険度

    7.1

    2021年5月7日
    対象:4.0.0から4.0.5 修正ファイルの適用orバージョンアップ
    EC-CUBE4.0系にXSSの脆弱性(攻撃被害を確認済み)

    危険度

    6.1

    2021年6月29日
    対象:4.0.6 修正ファイルの適用
    EC-CUBE 4.0.6 にてアクセス制限不備の脆弱性(XSS)
    EC-CUBEプラグイン

    危険度

    4.3

    2022年5月13日
    対象:1.0.1 以下 バージョンアップ
    「簡単ブログ for EC-CUBE4」に脆弱性(CSRF)
    すべて見る

    Blogスタッフブログ

    ワードプレス 過去バージョンのセキュリティ・サポート対応終了

    2022年9月9日

    更新システム「Movable Type(ムーバブルタイプ)」に深刻な脆弱性が発覚

    2022年8月26日

    Webサーバーのマーケットシェア、クラウドフレアが拡大

    2022年4月28日

    マルウェア「Emotet(エモテット)」の攻撃に新たな感染ルートが日本でも確認される

    2022年4月27日

    マルウェアEmotet(エモテット)の特徴と対策

    2022年4月27日

    通販サイトの不正アクセス被害に関する調査結果

    2022年4月10日
    すべて見る

    Vulnerability WordPress脆弱性
    危険度ランキング

    > Wordpress(ワードプレス)とは?
    43%以上(※2022年9月1日現在)のWebサイトに導入されているシステムです。
    WordPress本体

    危険度

    8.1

    2020年8月31日
    対象:5.4.1 未満 要バージョンアップ
    【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

    危険度

    6.8

    2020年7月20日
    対象:5.3.4 未満 要バージョンアップ
    【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

    危険度

    6.1

    2022年11月8日
    対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
    【本体】Webサイトを閲覧した利用者が被害を受ける可能性がある脆弱性
    WordPressプラグイン

    危険度

    10.0

    2022年5月6日
    対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ
    オンラインスクール管理プラグイン「The School Management Pro」に重大な脆弱性(バックドア)

    危険度

    9.8

    2021年2月12日
    対象:File Manager 6.9 未満 要バージョンアップ
    「File Manager」に危険なファイルが無制限にアップロードされる脆弱性

    危険度

    9.8

    2022年6月20日
    対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ
    入力フォーム制御プラグイン「Ninja Forms Contact Form」に脆弱性
    すべて見る

    Check WordPress 自社サイトのWordPressの
    有無を確認

    診断開始
    専用の診断ツールによる診断をご希望の方

    Webサイト脆弱性 簡易診断

    定期的な脆弱性診断&マルウェア自動検知・
    駆除機能の導入を支援、安全・安心なWebサイトへ

    診断ツール利用料 12,000 円~/年間
    詳細は
    こちら