中小企業の経営者・総務担当者様向け/セキュリティ情報サイト
  • HOME
  • WordPress(ワードプレス)とは?

About Wordpress
WordPress(ワードプレス)とは?

WordPress(ワードプレス)は、ホームページやブログの作成などを行うことができる無料のソフトウェアです。プログラミングに関する知識がない方でも、デザインの変更や掲載内容を更新できるといった利便性から、世界中のWebサイトの約42.8%(※2021年11月1日現在)はWordPressで作成されています。

また、本来の機能に加えて新たな機能を設けることが可能になる「プラグイン」と呼ばれる拡張機能が多数公開されており、企業ホームページやブログだけでなく、予約受付サイトや通販サイトにも利用されています。

高いシェアをもつ反面、攻撃対象として標的にされるケースが多く、適切なセキュリティ対策が実施されていない場合、サイバー攻撃により被害を受けてしまう恐れがあります。

約100万のWordPressサイトが大規模な攻撃の標的に/Wordfence 開発元・米DEFIANT社
Nearly a Million WP Sites Targeted in Large-Scale Attacks/Wordfence・DEFIANT INC.

2020年5月5日
https://www.wordfence.com/blog/2020/05/nearly-a-million-wp-sites-targeted-in-large-scale-attacks/

Over the course of the past month in total, we’ve detected over 24,000 distinct IP addresses sending requests matching these attacks to over 900,000 sites.

過去1ヶ月間に、24,000を超える個別のIPアドレスが、これらの攻撃に一致するリクエストを900,000を超えるサイトに送信していることを検出しました。

米国セキュリティ企業のデファイアント(Defiant)社は、WordPressを狙ったサイバー攻撃が急増しているとして公式ブログ上で調査結果を公表しました。

攻撃はいずれも、過去のバージョンのWordPress本体やプラグインに存在していた脆弱性を標的としています。90万サイトを超えるWebサイトが標的となっており、攻撃者にとって、運営サイトの規模大小や知名度は関係ないことがうかがえます。

Check WordPress 自社サイトのWordPressの
有無を確認

診断開始
WordPressのバージョン確認方法 専用の診断ツールによる診断をご希望の方

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress(ワードプレス)とは?
35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

8.1

2020年8月31日
対象:5.4.1 未満 要バージョンアップ
【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

6.1

2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
【本体】Webサイトを閲覧した利用者が被害を受ける可能性がある脆弱性
WordPressプラグイン

危険度

10.0

2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ
オンラインスクール管理プラグイン「The School Management Pro」に重大な脆弱性(バックドア)

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ
「File Manager」に危険なファイルが無制限にアップロードされる脆弱性

危険度

9.8

2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ
入力フォーム制御プラグイン「Ninja Forms Contact Form」に脆弱性
すべて見る