【2025年6月版】SEOPressのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事はSEOPressのバージョンと脆弱性への対応状況についてまとめたもので、2025年6月11日に執筆しています。

SEOPressは、WordPressのSEO対策について体系的に支援するプラグインであり、Benjamin Denisさんによって開発・サポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは30万以上、総ダウンロード数は1546万回以上を計測しており、世界的にも人気のあるプラグインの一つと言ってよいでしょう。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。
実際にSEOPressの脆弱性は過去見つかっており、迅速に対応されています。

この記事では、企業のWeb担当の皆様に向けて、SEOPressの概要並びに、脆弱性及びその対応状況をご紹介することで、SEOPress自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

SEOPressとは

前述の通り、SEOPressは、WordPressのSEO対策を体系的に支援するプラグインであり、無料版であっても、タイトル・メタ情報編集、XML/HTMLサイトマップ生成、OGP・Xカード、画像 SEO、解析タグ挿入、パンくず設定、基本リダイレクト、GDPR配慮(IP匿名化など)といった一般的なSEO対策について、簡単に設定できるプラグインです。

広告もなく、高速軽量設計であることから、世界的にも人気のあるプラグインとなっています。

一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。

SEOPressについては、最新バージョンリリース以降脆弱性は見つかっていないこと、過去脆弱性が見つかった際には迅速に対応されていることから、2025年6月11日現在、セキュリティ面での問題はないと考えております。

SEOPressのバージョン情報に関するポイント

SEOPressは、通常のセマンティックバージョニングに近いバージョニングを採用しており、左からメジャーバージョン、マイナーバージョン、パッチバージョンの3つの数字で構成されています(パッチバージョンのゼロは省略されています)。

まれに4桁目の数字が追加されていますが、これはセマンティックバージョニングの定義に従ったビルド番号かもしれませんし、独自のバージョニング方式であるかもしれません。
いずれにせよ開発ログを見る限り、小規模なアップデート時であるようです。

2025年6月11日現在、SEOPressの最新バージョンは8.8.1であり、WordPress 6.8.1までテストされています。

通常のオープンソースソフトウェアでは、公式のサポート(新機能の追加、不具合の改修、セキュリティパッチの提供)対象は最新パッチバージョンのみであり、最新パッチバージョンへのアップデートを推奨いたします。

SEOPressのバージョン情報

2025年6月11日現在での、SEOPressのバージョン情報は次の通りです。

バージョン リリース日 サポート期限 修正された脆弱性
8.8.1 2025年5月21日 サポート中
8.8 2025年5月20日 2025年5月21日
8.7.0.2 2025年4月16日 2025年5月20日
8.7.0.1 2025年4月11日 2025年4月16日
8.7 2025年4月10日 2025年4月11日
8.6.1 2025年3月5日 2025年4月10日
8.6 2025年2月19日 2025年3月5日
8.5.1.1 2025年1月30日 2025年2月19日
8.5.1 2025年1月30日 2025年1月30日
8.5.0.2 2025年1月24日 2025年1月30日
8.5 2025年1月21日 2025年1月24日
8.4.1 2024年12月20日 2025年1月21日
8.4 2024年12月11日 2024年12月20日
8.3.1 2024年10月29日 2024年12月11日
8.3.1 2024年10月28日 2024年10月29日
8.2 2024年9月30日 2024年10月28日 CVE-2024-50456
CVE-2024-50455
CVE-2024-50454
CVE-2024-9225
8.1.1 2024年9月4日 2024年9月30日
7.9.1 2024年6月20日 2024年6月28日 CVE-2024-1168
7.9 2024年6月18日 2024年6月20日 CVE-2024-5488
7.8 2024年5月28日 2024年6月18日 CVE-2024-4899
CVE-2024-4900
7.7.2 2024年5月10日 2024年5月28日 CVE-2024-34383
7.6 2024年3月21日 2024年3月21日 CVE-2024-2165
CVE-2024-1134
7.3 2023年12月14日 2023年12月19日 CVE-2023-6290
6.5.0.3 2023年4月5日 2023年5月3日 CVE-2023-1669
5.0.4 2021年8月4日 2021年8月26日 CVE-2021-34641

※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
※上記の内容は、バージョン8.1.1までを掲載しています。また、それ以前のバージョンについては、下記脆弱性が修正されたバージョンを追記しています。
※バージョン8.1.1以下には既知の脆弱性が存在するため、グレーにしています。

SEOPressの脆弱性情報

SEOPressの最新バージョンは8.8.1であり、当社が把握している全ての脆弱性に修正対応済みとなっています。

また、SEOPress 8.1.1以下のバージョンをご使用の場合には、既知の脆弱性が存在する可能性がありますので、最新バージョンへとアップデートをしてください

SEOPress自体に関する脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン
CVE-2024-50456
JVNDB-2024-012237
CVSS v3
8.8(重要)
・SEOPress 8.1.1までのバージョン ・SEOPress 8.2
CVE-2024-50455
JVNDB-2024-02176
CVSS v3
8.8(重要)
・SEOPress 8.1.1までのバージョン ・SEOPress 8.2
CVE-2024-50454
CVE-2024-50454 Detail
CVSS v3
8.8(重要)
・SEOPress 8.1.1までのバージョン ・SEOPress 8.2
CVE-2024-34383
CVE-2024-34383 Detail
CVSS v3
5.3(警告)
・SEOPress 7.7.1までのバージョン ・SEOPress 7.7.2
CVE-2024-9225
JVNDB-2024-009940
CVSS v3
6.1(警告)
・SEOPress 8.1.1までのバージョン ・SEOPress 8.2
CVE-2024-1168
JVNDB-2024-004160
CVSS v3
5.4(警告)
・SEOPress 7.9までのバージョン ・SEOPress 7.9.1
CVE-2024-5488
JVNDB-2024-024099
CVSS v3
9.8(緊急)
・SEOPress 7.8までのバージョン ・SEOPress 7.9
CVE-2024-4900
JVNDB-2024-024024
CVSS v3
6.1(警告)
・SEOPress 7.7.2までのバージョン ・SEOPress 7.8
CVE-2024-4899
CVE-2024-4899 Detail
CVSS v3
6.4(警告)
・SEOPress 7.7.2までのバージョン ・SEOPress 7.8
CVE-2024-2165
JVNDB-2024-021570
CVSS v3
6.4(警告)
・SEOPress 7.5.2.1までのバージョン ・SEOPress 7.6
CVE-2024-1134
JVNDB-2024-021807
CVSS v3
5.4(警告)
・SEOPress 7.5.2.1までのバージョン ・SEOPress 7.6
CVE-2023-6290
JVNDB-2023-025599
CVSS v3
4.8(警告)
・SEOPress 7.2までのバージョン ・SEOPress 7.3
CVE-2023-1669
JVNDB-2023-026702
CVSS v3
7.2 (重要)
・SEOPress 6.5.0.2までのバージョン ・SEOPress 6.5.0.3
CVE-2021-34641
CVE-2021-34641 Detail
CVSS v3
5.4(警告)
・SEOPress 5.0.0から5.0.3 ・SEOPress 5.0.4

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。JVN、NVDにてスコアリングされていない脆弱性情報についてはWordFenceのスコアに準拠しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

SEOPressのバージョンアップを継続する体制について

前述のように、SEOPressは世界的にも人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、お世話になる確率が高いプラグインです。

しかしながら、SEOPress自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、Yoast Duplicate PostとWordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

SEOPressを使用したWebサイト制作やアップデートを含む保守・管理に関しては、こちらのお問合せよりお気軽にご相談ください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。