プラグインやテーマを含めるとWordPressの脆弱性は毎日のように出てくるものなので、情報にしっかりキャッチアップしておく必要がある。 さすがに毎日張り付いて情報を収集するのは厳しいが、WPScanやithemes.comのニュースレターを購読すれば月一や週一の十分な頻度で簡単に脆弱性情報を知ることができる。 WPScan https://wpscan.com/ ユーザー登録してログインしてSubscribe to Newsletterするとメールで脆弱性レポートが送られてくる。 基本は毎月1日の配信で、前月に発見されたWordPress本体、プラグインやテーマ脆弱性のリストが含まれる。 加えて非常にクリティカルな脆弱性の場合はこの月イチのレポートとは別に速報的なお知らせが来る。 プラグイン WPScanプラグインをインストールすると、運用中のWordPressの脆弱性をリアルタイムにま