2026年1月18日
StellarWP製メンバーシッププラグインに発見された脆弱性に関する勧告が公開。
この脆弱性により、同プラグインを使用するWordPressサイトでStripeの機密支払い設定データが公開される可能性がありとのこと。
この欠陥により、認証されていない攻撃者が攻撃を仕掛けることが可能であり、深刻度は8.2(高)と評価されています。
コンテンツ制限は、WordPress サイトが有料および非公開コンテンツを管理するために使用されます。サイト所有者は、ページ、投稿、その他のリソースへのアクセスを制限し、ログインしたユーザーまたは有料会員のみがそれらを閲覧できるようにし、非有料のサイト訪問者が閲覧できる内容を管理可能。このプラグインは、会員制およびサブスクリプションベースのサイトで一般的に導入されています。
リビジョン株式会社でもこのプラグインを長年利用しているBtoBマッチングサイトは多くありますが、アップデートをするだけで回避可能です。保守をしている状況であれば全く問題ありません。
以前からそうですが、月額依頼を行えば未然に防げるものもWordPressの特徴ですので、モダンなフロント言語でも大きな脆弱勢が年末年始と出て、WordPressより大変な状況になっていましたね。
今後もどのCMSや言語を利用するかは高精度の診断・改修ツールも提供されてはいるものの、セキュリティソフト同様、誤検知がないわけではないので、定期的な確認は必ず人間が最終的には行ってください。
弊社によくWordPress関連で依頼されるのが、リニューアルではなくサイトの状態と、そのサイトを最新にしてほしい。というものです。
以前も記事としてアップ(WordPress改修事例。大量のプラグインはリスクの元)しておりますが、大体のサイトがプラグインの量が多すぎて酷い状況は今もかわりありません。弊社が0から依頼をうける場合は5つ程度のプラグインしかいれませんので、WordPressが悪いのではなく、現状の設計が悪い。となってしまいますね。
これは何かしらのAIをつかっていてもAI内のアプリ、ブラウザの拡張機能とリスクを考えるとWordPressほど治しやすいものはありません。
といった内容にも対応しておりますので、お困りの場合はお気軽にフォームからお問合せください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp