【WordPress 脆弱性情報確認手順】
◆管理サイトのWordPress 脆弱性情報の確認については、以下の2つの方法で対応する。
1.「Managewp」(https://orion.managewp.com/)の情報での更新手順
①セキュリティ「issue」が出ているサイトの確認
②「issue」対象プラグインについて脆弱性情報の内容確認
https://patchstack.com/database/
https://www.ipa.go.jp/index.html
https://jvndb.jvn.jp/
③「Managewp」にて対象プラグインを更新する。
2.「Vulnerability」情報からの更新手順
①「patchstack Vulnerability Database」の情報確認(毎日)
https://patchstack.com/database/
②「JPCERT/CC」の情報確認(毎日)
https://www.jpcert.or.jp/about/
③「IPA 独立行政法人 情報処理推進機構」の情報確認(毎日)
https://www.ipa.go.jp/index.html
④「wpscan.com」の情報確認(毎日)
https://wpscan.com/plugins
⑤「Exploit-db.com」の情報確認(毎日)
https://www.exploit-db.com/exploits/50268
⑥上記1~3の脆弱性情報対象プラグイン(Plugin)が、深刻度(CVSSv3)(CVSSv2)が高い場合等について、管理サイトに存在するか確認。
・「WP全般管理_プラグイン情報.xlsx」
⑦「Managewp」にて対象プラグインを更新する。
⑧更新時の注意事項
※以下については特に注意を要する!
・PHPバージョンを満たしているか?
・WordPressのバージョンに対応しているか?