2025-07-06
近年、WordPressをはじめとするCMSのセキュリティについての話題が、以前にも増して取り上げられるようになってきました。基本的なセキュリティ対策を講じていても、実はプラグインやテーマといった周辺パーツに脆弱性が頻繁に発見されているのが現実です。
特に、Web制作会社やフリーランスが納品したサイトで、その後のアップデートや脆弱性チェックが行われず放置された結果、改ざんや不正アクセスの被害に遭うケースが後を絶ちません。
「自分はセキュリティ意識が高い」と思っていても、意識して見ない限りプラグインの脆弱性情報は見逃しがちなのです。
実際、脆弱性情報を網羅している「JVN(Japan Vulnerability Notes)」はとても有用な情報源ですが、WordPressなどのCMSに限らず、あらゆるソフトウェアや製品が一色たんに掲載されています。
目的の情報を見つけるには検索とフィルターが不可欠で、毎日追いかけるのは正直面倒です。
そこで今回、JVNの脆弱性データベースを毎日チェックし、WordPressをはじめとするCMS関連の脆弱性情報だけを自動で抽出・整理するページを作成しました。
使っているCMSやプラグイン、テーマに脆弱性がないかを簡単に検索・確認できます。
使い方はとてもシンプル。検索ボックスにプラグイン名やファイル名を入れるだけ。
たとえば「contact-form-7」や「elementor」などと入れれば、過去に報告されたCVE(脆弱性情報)を一覧表示してくれます。
さらに、それぞれの脆弱性に対してCVE IDや簡単な説明、外部リンクまで表示されるので、より詳しい情報を確認したい場合にも便利です。
有限会社コットンウール 森 敬祐
このツールは、同業の知人のために作ったものです。(弊社はスクラッチCMS)
特にJVNのような脆弱性データベースは情報が膨大で、CMSに関係のない製品も混在しているため、目的の情報にたどり着くのが意外と面倒なんです。
「CMS関連だけを毎日自動でピックアップしてくれるものがあれば」と思い、開発に踏み切りました。
実務の中で使いやすさを重視しながら作ったので、同じように現場で保守やセキュリティ対応に追われている方々に役立ててもらえたらうれしいです。
