【2024年11月版】WP Fastest Cacheのバージョンと脆弱性情報

皆さんこんにちは。taneCREATIVEの「ちほうタイガー」です。
この記事は2024年11月1日に執筆しています。

今回はWP Fastest Cacheのバージョンと脆弱性への対応状況についてまとめてみたいと思います。

WP Fastest Cacheは、WordPressサイトのパフォーマンスを向上させるためのキャッシュプラグインであり、Emre Vona氏によって開発・サポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは100万以上、総ダウンロード数5247万回以上を計測しており、世界でも人気のあるプラグインの一つと言ってよいでしょう。

一方で、人気のあるプラグインであるため、攻撃対象になりやすい側面もあります。

そこで、この記事では、企業のWeb担当の皆様に向けて、WP Fastest Cacheの概要並びに、脆弱性及びその対応状況をご紹介することで、WP Fastest Cacheを安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

WP Fastest Cacheとは

前述の通り、WP Fastest Cacheは、Emre Vona氏によって開発・サポートが継続されている、オープンソースのWordPress向けプラグインです。

このプラグインを使用すると、ページの静的HTMLファイルを生成することができます。
これによりサーバーの負荷を軽減するだけでなく、サーバーサイドのレスポンスを速めることで、表示速度を高速化することができます。

実際のところ、当社のようなWeb制作会社の場合、WP Fastest Cacheの無料版を利用することはあまりありません。
セキュリティ保守の観点からは、できるだけプラグインの数を増やしたくないという理由もありますし、プラグインを入れればプラグイン同士の干渉による不具合が発生する確率が高まります。
また、定期的に脆弱性が見つかっている点も使用しにくい点です。

しかしながら、当社がこれまでに保守を引き受けたWordPressサイトには、WP Fastest Cacheが使用されていたことはあります。

日本国内では多く使用されているプラグインの一つという印象です。

WP Fastest Cacheの機能

キャッシュの有効化 WordPressサイトの各ページをキャッシュし、表示速度を向上させます。
先読み(プリロード) 通常のキャッシュ機能では、最初の訪問者がページを読み込む際にキャッシュが生成されるため、初回は遅くなりますが、先読み機能(プリロード)は、全ページのキャッシュを自動的に作成しておくことで、最初の訪問者から高速表示が可能になります。
新規投稿・更新時のキャッシュ削除 新しい投稿や既存の投稿を更新した際に、古いキャッシュを自動で削除する機能です。
これにより変更内容を即座に反映することができます。
ブラウザキャッシュ ブラウザキャッシュは、ユーザーのブラウザに一時的に保存されるリソース(画像、CSS、JavaScriptなど)です。
これにより、再訪問時にリソースの再ダウンロードが不要となり、表示速度が高速化されます。
HTMLの圧縮 HTMLの圧縮機能により、HTMLコード内の不要な空白や改行を削除し、ファイルサイズを軽量化できます。
これにより、ページのダウンロード速度が向上し、表示速度が高速化されます。
CSSの結合・圧縮 CSSの圧縮機能により、CSSコード内の不要な空白、改行、コメントなどを削除し、ファイルサイズを軽量化できます。
また、複数のCSSファイルを一つにまとめ、HTTPリクエストの数を減らし、ページの表示速度を向上させることができます。
JavaScriptの結合 JavaScriptの結合機能により、ヘッダーに含まれる複数のJSファイルを一つにまとめてHTTPリクエスト数を減らし、表示速度を向上させることができます(フッター部分の結合は有料版でのみ可能です)。
Gzip圧縮 サーバーから送信されるデータを圧縮し、ダウンロード時間を短くすることで表示速度を改善します。
圧縮されたファイルは、ブラウザ側で解凍されて表示されます。

開発・アップデートの継続

前述のように、有名なプラグイン(ダウンロード数が多いプラグイン)は、攻撃のターゲットとして狙われやすいという側面があります。

当社では、WordPress自体は非常に堅牢なCMSであり、バージョンアップをしっかりと行えば大きな侵入のリスクは少ないと考えています。
実際に、WordPress本体(コア)の脆弱性の数はプラグインやテーマに比べて少なく、特に最近では緊急レベルの脆弱性報告は減少しています。
※詳細は、当社が公表しているWordPressの脆弱性情報一覧を参照してください。

一方で、膨大な数のプラグインやアドオンが存在し、それらの脆弱性を狙った攻撃が増加しています。
※「20 WordPress Statistics You Should Know in 2023」によれば、WordPressに関連する脆弱性の約90%はプラグインに、6%はテーマに、残りの4%はWordPressコアに起因しているとのことです。

特に、WP Fastest Cacheのようなダウンロード数の多いプラグインは、多くのユーザーに利用されているため狙われやすい傾向にあります。
そのため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントに推奨していません。

WP Fastest Cacheは定期的にアップデートされ、脆弱性が迅速に修正されているため、問題ないと考えております。

WP Fastest Cacheのバージョン情報に関するポイント

公式サイトに直接的な記載は見つけることができませんでしたが、WP Fastest Cacheでは、一般的なセマンティックバージョニングが採用されているようです。
3つの数字の左から「メジャーバージョン.マイナーバージョン.パッチバージョン」となります。

なお、古いバージョンでは4桁目の数字がありますが、このバージョンは追加の修正や同一日に複数のリリースを行った際に適用される、独自のバージョニング方式なのかは不明です。

2024年11月1日現在、WP Fastest Cacheの最新バージョンは1.3.1であり、WordPress6.6.2までテストされています。

通常のオープンソースソフトウェアでは、公式のサポート(新機能の追加、不具合の改修、セキュリティパッチの提供)対象は最新パッチバージョンのみであることから、最新パッチバージョンへのアップデートを推奨いたします。

バージョン1.2.6以下には既知の脆弱性があるため、最新のパッチバージョンへのアップデートを実施してください。

WP Fastest Cacheのバージョン情報

2024年11月1日現在での、WP Fastest Cacheのバージョン情報は次の通りです。

バージョン リリース日 サポート期限 修正された脆弱性
1.3.1 2024年9月23日 サポート中
1.3.0 2024年8月19日 2024年9月23日
1.2.9 2024年7月14日 2024年8月19日
1.2.8 2024年6月23日 2024年7月14日
1.2.7 2024年5月20日 2024年6月23日 CVE-2024-4347
1.2.6 2024年5月6日 2024年5月20日
1.2.2 2023年11月12日 2024年1月9日 CVE-2023-6063
1.1.5 2023年4月28日 2023年5月28日 CVE-2023-1938
1.1.3 2023年4月9日 2023年4月9日 CVE-2023-1931,CVE-2023-1930
CVE-2023-1929,CVE-2023-1928
CVE-2023-1927,CVE-2023-1926
CVE-2023-1925,CVE-2023-1924
CVE-2023-1923,CVE-2023-1922
CVE-2023-1921,CVE-2023-1920
CVE-2023-1919,CVE-2023-1918
CVE-2023-1375
0.9.5 2021年10月11日 2021年12月26日 CVE-2021-24870
CVE-2021-24869
0.9.1.7 2021年4月15日 2021年5月15日 CVE-2021-20714
0.9.0.3 2020年2月15日 2020年3月8日 CVE-2020-36836
0.8.9.6 CVE-2019-13635
0.8.9.1 CVE-2019-6726
0.8.8.6 CVE-2018-17586
CVE-2018-17585
CVE-2018-17584
CVE-2018-17583
0.8.7.5 Wordfence
0.8.6.0 Wordfence
0.8.5.8 Wordfence
Wordfence
0.8.4.9 CVE-2015-9316
0.8.4.9 CVE-2015-4089

※上記の内容は、WordPress公式サイト開発ログの情報を正として、バージョン1.2.6までを掲載しています。また、1.2.6以下のバージョンについては、下記脆弱性が修正されたバージョンを追記しています。
※0.8.9.6より以前は開発ログで遡れなかったため、日付は空欄にしてあります。
※バージョン1.2.6以下には既知の脆弱性が存在するため、グレーにしています。

WP Fastest Cacheの脆弱性情報

WP Fastest Cacheの最新バージョンは1.3.1であり、当社が把握している全ての脆弱性に修正対応済みとなっています。

また、WP Fastest Cache 1.2.6以下のバージョンをご使用の場合には、既知の脆弱性(重要レベル以上)が存在している可能性がありますので、最新バージョンへとアップデートをしてください。

なお、WP Fastest Cache自体に関する脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン
CVE-2024-4347
CVE-2024-4347 Detail
CVSS v3
7.2 (重要)
・WP Fastest Cache 1.2.6までのバージョン ・WP Fastest Cache 1.2.7
CVE-2023-6063
JVNDB-2023-018788
CVSS v3
7.5 (重要)
・WP Fastest Cache 1.2.1までのバージョン ・WP Fastest Cache 1.2.2
CVE-2023-1938
JVNDB-2023-026686
CVSS v3
8.8 (重要)
・WP Fastest Cache 1.1.4までのバージョン ・WP Fastest Cache 1.1.5
CVE-2023-1931
JVNDB-2023-026636
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1930
JVNDB-2023-026637
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1929
JVNDB-2023-026632
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1928
JVNDB-2023-026634
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1927
JVNDB-2023-026635
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1926
JVNDB-2023-026689
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1925
JVNDB-2023-026688
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1924
JVNDB-2023-026687
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1923
JVNDB-2023-006762
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1922
JVNDB-2023-026692
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1921
JVNDB-2023-026691
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1920
JVNDB-2023-026690
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1919
JVNDB-2023-026638
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1918
JVNDB-2023-026639
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2023-1375
JVNDB-2023-026649
CVSS v3
4.3 (警告)
・WP Fastest Cache 1.1.2までのバージョン ・WP Fastest Cache 1.1.3
CVE-2021-24870
JVNDB-2021-020846
CVSS v3
6.1 (警告)
・WP Fastest Cache 0.9.4までのバージョン ・WP Fastest Cache 0.9.5
CVE-2021-24869
JVNDB-2021-020845
CVSS v3
8.8 (重要)
・WP Fastest Cache 0.9.4までのバージョン ・WP Fastest Cache 0.9.5
CVE-2021-20714
CVE-2021-20714 Detail
CVSS v3
6.5 (警告)
・WP Fastest Cache 0.9.1.6までのバージョン ・WP Fastest Cache 0.9.1.7
CVE-2020-36836
CVE-2020-36836 Detail
CVSS v3
8.8 (重要)
・WP Fastest Cache 0.9.0.2までのバージョン ・WP Fastest Cache 0.9.0.3
CVE-2019-13635
JVNDB-2019-007277
CVSS v3
9.1 (重要)
・WP Fastest Cache 0.8.9.5までのバージョン ・WP Fastest Cache 0.8.9.6
CVE-2019-6726
JVNDB-2019-007118
CVSS v3
6.5 (警告)
・WP Fastest Cache 0.8.9.0までのバージョン ・WP Fastest Cache 0.8.9.1
CVE-2018-17586
JVNDB-2018-015264
CVSS v3
6.1 (警告)
・WP Fastest Cache 0.8.8.5までのバージョン ・WP Fastest Cache 0.8.8.6
CVE-2018-17585
JVNDB-2018-015263
CVSS v3
6.1 (警告)
・WP Fastest Cache 0.8.8.5までのバージョン ・WP Fastest Cache 0.8.8.6
CVE-2018-17584
JVNDB-2018-015262
CVSS v3
8.8 (重要)
・WP Fastest Cache 0.8.8.5までのバージョン ・WP Fastest Cache 0.8.8.6
CVE-2018-17583
JVNDB-2018-015261
CVSS v3
6.1 (警告)
・WP Fastest Cache 0.8.8.5までのバージョン ・WP Fastest Cache 0.8.8.6
Wordfence
Acunetix
CVSS v3
7.4 (重要)
・WP Fastest Cache 0.8.7.4までのバージョン ・WP Fastest Cache 0.8.7.5
Wordfence
Patchstack
CVSS v3
8.8 (重要)
・WP Fastest Cache 0.8.5.9までのバージョン ・WP Fastest Cache 0.8.6.0
Wordfence CVSS v3
8.8 (重要)
・WP Fastest Cache 0.8.5.7までのバージョン ・WP Fastest Cache 0.8.5.8
Wordfence CVSS v3
4.9 (警告)
・WP Fastest Cache 0.8.5.7までのバージョン ・WP Fastest Cache 0.8.5.8
CVE-2015-9316
JVNDB-2015-008287
CVSS v3
9.8 (重要)
・WP Fastest Cache 0.8.4.8までのバージョン ・・WP Fastest Cache 0.8.4.9
CVE-2015-4089
JVNDB-2015-007931
CVSS v3
8.8 (重要)
・WP Fastest Cache 0.8.3.4までのバージョン ・WP Fastest Cache 0.8.3.5

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。CVEの番号が採番されていない脆弱性情報については、Wordfence、Patchstackなどの情報へのリンクを掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。CVSS v3の適用前の脆弱性情報についてはCVSS v2に基づいて記載しています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)や独立行政法人情報処理推進機構(以下「IPA」)に準拠していますが、NVD、IPAにてスコアリングされていない場合には、Wordfenceのスコアに準拠しています。
※本記事における脆弱性情報は、WP Fastest Cache無料版に関するもので、WP Fastest Cache有料版に関するものは掲載しておりません。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVD、Wordfenceなどの情報を確認されたうえで、自己責任でご利用ください。

WP Fastest Cacheのバージョンアップを継続する体制について

前述のように、WP Fastest Cacheは世界的に人気のあるプラグインであり、日本国内でも人気のあるプラグインです。

しかしながら、WP Fastest Cache自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WP Fastest CacheとWordPressはもちろんのこと、PHP、MySQL、MariaDBについても知見を有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

WP Fastest Cacheを使用したWebサイト制作やアップデートを含む保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。