2022.02.02基礎知識

【2022年1月】WordPressのセキュリティ情報やお役立ち情報

この記事を書いた人

土井純也

WordPressスペシャリスト・エンジニア/株式会社プレート取締役

1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

Webサイト【1月CMSシェア報告】WordPressは＋0.2％、Shopifyが＋0.1％上昇

Q-Successの調査にて2022年1月のWebサイト向けCMS (Content Management System)のシェア率が発表されました。
2022年1月はWordPress、Shopifyがシェアを伸ばしており、Joomlaがシェアを減らしております。

Joomlaのシェア下落が進んでおり、。1位WordPress、2位Shopify、3位Wix、4位Squarespaceという状況が固まりつつあります。

None（不明）：12月　34.0％ → 1月　33.8％（0.2％DOWN）
WordPress：12月　43.0% → 1月　43.2%（0.2％UP）
Shopify：12月　4.3% → 1月　4.4%（0.1％UP）
Wix：12月　1.9% → 1月　1.9%（-）

※Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象とし、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いています。

1月CMSシェア発表、第1位は4割超でWordPress | TECH+

WordPressテーマ・プラグイン・レンタルサーバーの市場シェアをマニュオンが発表

マニュオン（https://manuon.com/）が、日本初となるWordPressテーマ・プラグイン・サーバーのシェア調査結果を発表しました。

WordPressサーバーの国内シェア

エックスサーバー:36.0%
さくらインターネット:13.4%
ロリポップ!:10.3%
ConoHa WING:7.4%

WordPressテーマの国内シェア

SWELL:6.8%
Cocoon:5.1%
SANGO:2.2%
Others:76.4%

WordPressプラグインの国内シェア

Contact Form 7:18.2%
All in One SEO Pack:10.2%
Jetpack:2.2%
Others:49.6%

【国内初調査】WordPressテーマ・プラグイン・レンタルサーバーの市場シェアをマニュオンが発表！サイト解析ツール「WP-Search」のデータに基づく｜マニュオンのプレスリリース

WordPress 5.8.3リリース 4件の脆弱性を修正

1月6日(米国時間)にWordPress開発チームが、WordPress 5.8.3をリリースしました。
このリリースは4件のセキュリティ問題に対処するためのものであり、すぐにアップデートを適用するように推奨されています。

4件のセキュリティ問題は以下の通りです。

投稿のスラッグを介して格納型クロスサイトスクリプティング（Stored XSS）攻撃が可能な脆弱性

一部のマルチサイトインストールでのオブジェクトインジェクションが可能な脆弱性

WP_QueryにおけるSQLインジェクションの脆弱性

WP_Meta_QueryにおけるSQLインジェクションの脆弱性（バージョン4.1-5.8にのみ関連）

引用：WordPress 5.8.3リリース、4件の脆弱性を修正 | TECH+

バージョンが明記されているもの以外、3.7から5.8までのバージョンが4つの脆弱性の影響を受けるとされております。
今回のリリースはセキュリティ修正のためのマイナーアップデートであり、バージョン5.9の正式リリースが2022年1月25日に予定されています。

News – WordPress 5.8.3 Security Release – WordPress.org