WordPressプラグイン・テーマの脆弱性最新情報 第5回 2025年5月15日〜2025年5月21日までに報告されたWordPress関連の脆弱性情報

こんにちは。プライム・ストラテジーの相馬理紗です。

WordPressのプラグイン・テーマの脆弱性情報を公開しているWebサイト「Wordfence」から、日本の利用者にも影響がありそうなものを中心に紹介する本連載。

今回は、2025年5月15日〜2025年5月21日までに報告されたWordPress脆弱性のうち、Wordfenceが公開しているデータフィードより以下の条件を満たすものを紹介します。

WordPress.orgにおける“Active installations"が10万以上である
日本語の翻訳に対応している

深刻度が高い脆弱性:2件

深刻度が高い脆弱性は2件です。
プラグイン:Relevanssi

4.24.4までの全てのバージョン (Free) および 2.27.5までの全てのバージョン (Premium) において、'cats'と'tags'のクエリパラメータを介した time-based SQLインジェクションの脆弱性が存在します。

認証を受けていない第三者が、既存のSQLクエリに追加のSQLクエリを付加することで機密情報をデータベースから抜き出すことが可能となります。

.