今回の投稿では、 ワードプレスのCVE脆弱性 のセキュリティパッチが行われない旧バージョンのワードプレスウェブサーバーを見つける方とワードプレスで作られたウェブページの脆弱性をスキャンする方について説明します。 ワードプレスのCVE脆弱性 とは？ ワードプレス（WordPress）とは、世界中のウェブサイトの40%が利用しているウェブサイト製作および管理システムです。サイバー攻撃者がウェブサーバーを攻撃ターゲットとして選ぶ際、ワードプレスのCVE脆弱性パッチが行われない古いバージョンのウェブサーバーを探る場合もあります。ワードプレスで作られたウェブページはプライベートブログ、企業のブログ、企業の公式サイトまで様々な目的でつかわれるため、セキュリティパッチが行われていない脆弱なワードプレスはハッカーの狙いになります。 MITRE CorporationのCVE統計データによると、2004年から2022年9月、現在に至るまで発見されたワードプレスのCVE脆弱性は総合344個で、その中で実際に攻撃者がエクスプロイト可能なCVE脆弱性は11個です。 ワードプレスのCVE脆弱性 の種類 発見されたワードプレスのCVE脆弱性を全部タイプ別に分類してみると、最も多いタイプは123個のXSS脆弱性で、次は48個のコード実行の脆弱性です。 XSS Http Response Splitting Execute Code Sql Injection Gain