【2025年2月版】Rank Math SEOのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事はRank Math SEOのバージョンと脆弱性への対応状況についてまとめたもので、2025年2月17日に改訂しています。

Rank Math SEOは、WordPressサイト用のSEO対策プラグインであり、ONE.COM INDIA社によって開発・サポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは300万以上、総ダウンロード数は1億2340万回以上を計測しており、世界的にも有名なプラグインの一つと言ってよいでしょう。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。
実際にRank Math SEOの脆弱性は過去見つかっており、迅速に対応されています。

この記事では、企業のWeb担当の皆様に向けて、Rank Math SEOの脆弱性及びその対応状況をご紹介することで、Rank Math SEO自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

・Rank Math SEOとは
・Rank Math SEOのバージョン情報に関するポイント
・Rank Math SEOのバージョン情報
・Rank Math SEOの脆弱性情報
・Rank Math SEOのバージョンアップを継続する体制について

Rank Math SEOとは

Rank Math SEOは、前述の通り、ONE.COM INDIA社が開発・サポートを継続している、オープンソースのWordPress向けプラグインであり、WordPressサイト用のSEO対策プラグインです。

キーワード分析、メタ情報自動生成、XMLサイトマップ作成、構造化データ（スキーマ）実装、内部リンク管理など、豊富な機能でサイト全体を最適化することができることから、多くの人に利用されています。

一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。

Rank Math SEOについては、2025年1月29日にリリースされたバージョン1.0.237以降、脆弱性は見つかっていないこと、過去脆弱性が見つかった際には迅速に対応されていること、定期的なバージョンアップがされていることから、2025年2月17日現在、セキュリティ面での問題はないと考えております。

ただし、2025年2月12日に採番された、CVE-2024-13227、CVE-2024-13229が見つかったことから、最新バージョンへのアップデートを推奨いたします。

Rank Math SEOのバージョン情報に関するポイント

公式サイトに直接的な記載はありませんが、Rank Math SEOは、通常のセマンティックバージョニングに近いバージョニングを採用しており、左からメジャーバージョン、マイナーバージョン、パッチバージョンの3つの数字で構成されています。

なお、一部のバージョンでは4桁目の数字が追加されていますが、これはセマンティックバージョニングの定義に従ったビルドメタデータやプレリリースではなく、追加の修正や同一日に複数のリリースを行った際に適用される、独自のバージョニング方式であると考えられます。

2025年2月17日現在、Rank Math SEOの最新バージョンは1.0.238であり、WordPress6.7.2までテストされています。

通常のオープンソースソフトウェアでは、公式のサポート（新機能の追加、不具合の改修、セキュリティパッチの提供）対象は最新パッチバージョンのみであり、最新パッチバージョンへのアップデートを推奨いたします。

Rank Math SEOのバージョン情報

2025年2月17日現在での、Rank Math SEOのバージョン情報は次の通りです。

バージョン	リリース日	サポート期限	修正された脆弱性
1.0.238	2025年2月12日	サポート中	－
1.0.237	2025年1月29日	2025年2月12日	－
1.0.236	2025年1月16日	2025年1月29日	CVE-2024-13229 CVE-2024-13227
1.0.235	2025年1月2日	2025年1月16日	－
1.0.232	2024年11月13日	2024年11月27日	CVE-2024-11620
1.0.229	2024年10月3日	2024年10月16日	CVE-2024-9161 CVE-2024-9314
1.0.219	2024年5月15日	2024年10月31日	CVE-2024-4627 CVE-2024-4617
1.0.218	2024年5月2日	2024年5月15日	CVE-2024-4335
1.0.217	2024年4月12日	2024年5月2日	CVE-2024-3665
1.0.215	2024年3月20日	2024年3月21日	CVE-2024-2536
1.0.119.1	2023年7月16日	2023年7月26日	CVE-2023-32600
1.0.107.3	2023年1月30日	2023年2月9日	CVE-2023-23888
1.0.95.1	2022年8月12日	2023年8月24日	CVE-2022-36376
1.0.42.2	2020年4月18日	2020年4月20日	Wordfence
1.0.41	2020年3月26日	2020年3月26日	CVE-2020-11515 CVE-2020-11514
1.0.27.1	2019年6月21日	2019年6月23日	CVE-2019-14786
1.0.27	2019年6月18日	2019年6月21日	wordfence

※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
※上記の内容は、バージョン1.0.235までを掲載しています。また、それ以前のバージョンについては、下記脆弱性が修正されたバージョンを追記しています。
※バージョン1.0.235以下には既知の脆弱性が存在するため、グレーにしています。

Rank Math SEOの脆弱性情報

Rank Math SEOの最新バージョンは1.0.238であり、当社が把握している全ての脆弱性に修正対応済みとなっています。

また、Rank Math SEO 1.0.235以下のバージョンをご使用の場合には、既知の脆弱性が存在する可能性がありますので、最新バージョンへとアップデートをしてください。

Rank Math SEO自体に関する脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報	深刻度	影響を受けるバージョン	修正されたバージョン
CVE-2024-13229 CVE-2024-13229 Detail	CVSS v3 4.3 (警告)	Rank Math SEO 1.0.235までのバージョン	Rank Math SEO 1.0.236
CVE-2024-13227 CVE-2024-13227 Detail	CVSS v3 6.4 (警告)	Rank Math SEO 1.0.235までのバージョン	Rank Math SEO 1.0.236
CVE-2024-11620 CVE-2024-11620 Detail	CVSS v3 7.2 (重要)	Rank Math SEO 1.0.231までのバージョン	Rank Math SEO 1.0.232
CVE-2024-9161 JVNDB-2024-017694	CVSS v3 6.5 (警告)	Rank Math SEO 1.0.228までのバージョン	Rank Math SEO 1.0.229
CVE-2024-9314 JVNDB-2024-017693	CVSS v3 7.2 (重要)	Rank Math SEO 1.0.228までのバージョン	Rank Math SEO 1.0.229
CVE-2024-4627 JVNDB-2024-003977	CVSS v3 5.4 (警告)	Rank Math SEO 1.0.218までのバージョン	Rank Math SEO 1.0.219
CVE-2024-4617 CVE-2024-4617 Detail	CVSS v3 6.4 (警告)	Rank Math SEO 1.0.218までのバージョン	Rank Math SEO 1.0.219
CVE-2024-4335 CVE-2024-4335 Detail	CVSS v3 6.4 (警告)	Rank Math SEO 1.0.217までのバージョン	Rank Math SEO 1.0.218
CVE-2024-3665 CVE-2024-3665 Detail	CVSS v3 6.4 (警告)	Rank Math SEO 1.0.216までのバージョン	Rank Math SEO 1.0.217
CVE-2024-2536 CVE-2024-2536 Detail	CVSS v3 6.4 (警告)	Rank Math SEO 1.0.214までのバージョン	Rank Math SEO 1.0.215
CVE-2023-32600 CVE-2023-32600 Detail	CVSS v3 6.4 (警告)	Rank Math SEO 1.0.119までのバージョン	Rank Math SEO 1.0.119.1
CVE-2023-23888 CVE-2023-23888 Detail	CVSS v3 6.5 (警告)	Rank Math SEO 1.0.107.2までのバージョン	Rank Math SEO 1.0.107.3
CVE-2022-36376 CVE-2022-36376 Detail	CVSS v3 9.8(緊急)	Rank Math SEO 1.0.95までのバージョン	Rank Math SEO 1.0.95.1
Wordfence	CVSS v3 5.4 (警告)	Rank Math SEO 1.0.42.1までのバージョン	Rank Math SEO 1.0.42.2
CVE-2020-11515 JVNDB-2020-003756	CVSS v3 6.1 (警告)	Rank Math SEO 1.0.40.2までのバージョン	Rank Math SEO 1.0.41
CVE-2020-11514 CVE-2020-11514 Detail	CVSS v3 9.8 (緊急)	Rank Math SEO 1.0.40.2までのバージョン	Rank Math SEO 1.0.41
CVE-2019-14786 JVNDB-2019-007876	CVSS v3 6.5 (警告)	Rank Math SEO 1.0.27までのバージョン	Rank Math SEO 1.0.27.1
wordfence	CVSS v3 7.2 (重要)	Rank Math SEO 1.0.26までのバージョン	Rank Math SEO 1.0.27

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。JVN、NVDにてスコアリングされていない脆弱性情報についてはWordfenceのスコアに準拠しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

Rank Math SEOのバージョンアップを継続する体制について

前述のように、Rank Math SEOは世界的にも人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、お世話になる確率が高いプラグインです。

しかしながら、Rank Math SEO自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、Rank Math SEOとWordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

Rank Math SEOを使用したWebサイト制作やアップデートを含む保守・管理に関しては、こちらのお問合せよりお気軽にご相談ください。