【2026年3月版】Cache Enablerのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事はCache Enablerのバージョンと脆弱性への対応状況についてまとめたもので、2026年3月31日に改訂しています。

Cache Enablerは、WordPress静的ページキャッシュプラグインであり、KeyCDN（運営会社:proinity LLC）によって開発・サポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは10万以上、総ダウンロード数は263万回以上を計測しており、世界的にも人気のあるプラグインの一つと言ってよいでしょう。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。

この記事では、企業のWeb担当の皆様に向けて、Cache Enablerの概要並びに、脆弱性及びその対応状況をご紹介することで、Cache Enabler自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

前述の通り、Cache Enablerは、CDN事業者であるKeyCDN（運営会社: proinity LLC）が開発・メンテナンスをしている、WordPress向けのページキャッシュプラグインです。フロントエンドのページを静的HTMLとしてサーバーに保存し、可能な場合はそのキャッシュを配信します。

ページをHTMLとして保存し、PHPやDBを経由せず即時配信することで表示速度を大幅に改善することができる上に、WebPやBrotli/Gzip事前圧縮にも対応していることから、世界的にも人気のあるプラグインとなっています。

一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。

Cache Enablerについては、これまで脆弱性情報は報告されていないことから、2026年3月30日現在、最新バージョンを使用している限りセキュリティ面でのリスクは少ないと考えております。

通常のオープンソースソフトウェアでは、公式のサポート（新機能の追加、不具合の改修、セキュリティパッチの提供）対象は最新パッチバージョンのみであり、最新パッチバージョンへのアップデートを推奨いたします。

2026年3月31日現在での、Cache Enablerのバージョン情報は次の通りです。

※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
※上記の内容は、バージョン1.8.16までを掲載しています。

2026年3月31日現在、Cache Enablerの最新バージョンは1.8.16であり、当社が把握している限り、脆弱性情報は確認できていません。

なお、WordPress.org のサポートページでは、ホスティング会社から「Cache Enabler 1.8.15に複数 CVE がある」と通知されていますが、KeyCDNからはそれらはCache Enablerと無関係だと回答されています（その通知に含まれていたCVE-2021-36339、CVE-2022-31233、CVE-2022-45103などは、NVDでは別のDell Unisphere for PowerMax 系製品の脆弱性として登録されています）。

前述のように、Cache Enablerは世界的にも人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、お世話になる確率が高いプラグインです。

しかしながら、Cache Enabler自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。