Sucuriは9月29日(米国時間)、「WordPress Vulnerability & Patch Roundup September 2022」において、2022年9月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらうよう、1カ月ごとにWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。
今月は27個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「警告(Medium)」が16、「低(Low)」が11となっている。9月のセキュリティリスクに「緊急(Critical)」および「重要(High)」は報告されていない。しかしながらセキュリティリスクの数はここ数か月増加傾向にあり、2022年9月はWordPressのEコマースプラグインであるWooCommerce周りのプラグインの脆弱性が多くなっているため、注意が必要。
https://news.mynavi.jp/techplus/article/20221001-2467545/
