WordPressテーマの脆弱性に注意

WordPressのあるテーマの脆弱性が確認されたというニュースがあります。
テーマの脆弱性でもサイトが危険に晒されますのでご注意ください。

WordPressのあるテーマの脆弱性が見つかる

今回ニュースになったのは、「Jupiter」「JupiterX Pemium」の2つのWordPressテーマ。
これらのテーマには任意のユーザーが管理者権限を取得できる特権昇格の脆弱性が存在するということで、悪用されるとWordPressサイトが乗っ取られることになります。

WordPressテーマにCVSSスコア9.9の脆弱性が見つかる　直ちに確認を

https://www.itmedia.co.jp/enterprise/articles/2205/24/news060.html

WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」（Critical）に分類されるものがあり注意が必要だ。

ITmedia エンタープライズ

テーマ選びも慎重に！開発・サポート継続中のテーマを選ぶ

今回該当するテーマはすでに脆弱性が修正されたバージョンが公開されているので、アップデートすることによって安全に利用できます。

WordPressのテーマは膨大な量が公開されていますが、中には開発が終了しサポートも行われていないものもあります。
サポートが終了しているテーマでは今回のように脆弱性が発見されても修正されることはなく、使い続けるのは危険になります。

WordPessの公式サイトで公開されているテーマは、WordPressのダッシュボードでテーマのアップデートも行うことができますが、公式サイト外で公開されているテーマまではダッシュボードでアップデートすることができず、テーマも配布サイトで確認し新バージョンがあれば手動でアップデートするようになります。

WordPress公式サイトで配布されるテーマ