WordPress Security Advisoryとは?
「WordPress Security Advisory」は、WordPress テーマ・プラグイン 脆弱性情報のダイジェストを無料でお届けする取り組みです。企業のマーケティング/Web担当者の方、IT担当の方、企業様のWordPressをご支援されている企業の方など、幅広い方にお役に立てる情報です。
概要については以下をご覧ください。
| 提供内容 | WordPressのテーマ、プラグインに関する脆弱性情報から、日本の利用者に影響がありそうなものをピックアップし、日本語で解説(※)したものをお届けします。 |
| 各号の基本項目 | 主に以下の項目にて情報を提供いたします。 ・深刻度が高い脆弱性についての詳細情報と独自解説 ・その他の脆弱性についての概要 ・総括 |
| 発行周期 | 毎週、臨時情報 |
| 提供形式 | Webページ、RSS、電子メール(電子メールの場合は事前に登録が必要です) |
| ご利用料金 | 無料 |
| バックナンバー | 以下のページをご覧ください。 https://kusanagi.tokyo/releases/tag/wp-security-advisory/ |
| ご登録方法 | 購読をご希望の場合は、以下のフォームより「WordPress Security Advisory」をご登録ください。 https://kusanagi.biz/mail-magazine/ |
※提供するデータはWordfenceが公開しているデータフィードより以下の条件を満たすものです。
• WordPress.orgにおける “Active installations” が 10万 以上であるもの
• 日本語の翻訳に対応しているもの
なぜ、WordPress Security Advisoryを始めたのか?
WordPressの高いシェアと増加
Webサイトへの悪意ある攻撃が増加し、特に高いシェアを持つWordPressが標的になっています。現在、日本国内のCMSのシェアでWordPressが82.8%のシェアを得ており、特に上場企業においては、WordPressが使用されているドメイン数は4,343サイト※ということがわかりました。
更に、2023年から2024年にかけての比較をすると1年間でWordPressのサイトが上場企業で約600サイト増えています※。
※参照元:「上場企業CMS調査レポート 2024年8月度」(調査:株式会社DataSign)
顕在化するWebセキュリティ課題
当社のお客様やご相談をいただく企業様も同様ですが、WordPressサイトを運用している企業様のWebセキュリティに関する課題が次々と顕在化してきています。
日本全体を見てもサイバー攻撃の回数が年々増加している状況があります。
また、WordPressを標的とした攻撃も増加の傾向にあり、特にテーマ、プラグインの早急なアップデートによる対応が求められています。
https://www.cscloud.co.jp/news/press/202403296894/
しかし、脆弱性に関する情報は英語で提供されるものが多く、ユーザーにとって重要度や緊急度を判断しづらいという状況があります。
そこでWordPressのリーディングカンパニーの一社であるプライム・ストラテジーは脆弱性に関する情報を日本語で発信し、注意喚起を行うとともにより万全な準備ができるように、本サービスを開始するに至りました。