「Web制作会社はWordPressをバージョンアップして欲しくない　～セキュリティの不思議な話～」

私が編集支援している事例取材担当　菱沼によるKUSANAGIコラムが公開されました。
興味がある方はご覧ください。

###
前回のコラムで、WordPressによって作られたWebサイトによく見られる課題として下記の2点を上げさせていただきました。

1．Webサイトや管理画面のパフォーマンスが劣化し、表示が遅い
2．サイバー攻撃の対象になりやすい　　　　　　　　など

このうちの1つ目である表示速度の改善について前回のコラムで取り上げさせて頂き、考えうる改善策の中で、特にKUSANAGIがWebサイトの速度改善に有効、というお話をさせて頂きました。今回は2つ目の課題であるセキュリティ面での課題について取り上げていきたいと考えています。

■WordPressのECサイト向けプラグインと脆弱性
先日、このセキュリティニュースが発表されました。
「WordPress」の人気eコマースプラグイン「WooCommerce」に脆弱性 - 権限昇格のおそれ

WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生

どちらもECサイトに関連するWordPressのプラグインで、非常に重要なアップデートになります。これだけでなく、WordPress自体のセキュリティアップデートも頻繁に行われていることも事実です。こうしたものは急いで適用したいですよね？ところがそれを許されないこともあるようです。

（この続きは以下をご覧ください）
https://column.prime-strategy.co.jp/archives/column_2365