2026年1月27日
10万以上のウェブサイトにインストールされているWordPressプラグイン「BuddyPress」に影響がでる脆弱性、脅威レベル7.3(高)と評価されたこの脆弱性がアナウンスされています。
BuddyPress脆弱性の影響
認証されていない攻撃者が任意のショートコードを実行することが可能に。
BuddyPress WordPressプラグインとは?
BuddyPressプラグインは、ユーザープロフィール、アクティビティストリーム、プライベートメッセージ、グループなどのコミュニティ機能を作成するためにWordPressサイトで長年使用さいます。
会員制サイトやオンラインコミュニティで広く利用されており、とても便利なプラグイン。10万以上のWordPressウェブサイトにインストールされていますので、ご利用のサイトは必ずアップデートを行なってください。自社でどうにもできない場合は、プラグインを無効化し、サイトメンテナンスモードに設定してください。
BuddyPress脆弱性を改修できない状態のサイトの場合はお気軽にお問い合わせください。
5個以上のプラグインを入れているサイトは干渉を起こしたりと別の部分で不具合が発生するケースもあります。これはappやブラウザ拡張機能と同様です。
長い事、弊社ではいい続けていますが、WordPressはとても便利です。
ですが、身勝手なプラグインのインストールによる破綻も増えている事も現実ですので、自分がやってみたいからインストールしてみた。という理由で先のお客様を困らせるような行動は控えてください。
このケース、本番環境で行ってしまうクライアントが多く、少々絶句しています。