- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、EWWW Image Optimizerのバージョンと脆弱性への対応状況についてまとめたもので、2026年6月8日に改訂しています。
EWWW Image Optimizerは、Exactly WWW LLCが開発・サポートを継続している、WordPress向けの画像最適化プラグインです。
WordPressのPlugin Directoryの統計情報によると、アクティブインストールは100万以上、総ダウンロード数4700万回以上を計測しており、世界でも有名なプラグインの一つと言ってよいでしょう。
一方で、世界的にも有名なプラグインであるがゆえに、攻撃対象として狙われやすいという面もあります。
そこで、この記事では、企業のWeb担当の皆様に向けて、EWWW Image Optimizerの概要並びに、脆弱性及びその対応状況をご紹介することで、EWWW Image Optimizer自体については安心して使用していただけるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
EWWW Image Optimizerとは
前述の通り、EWWW Image Optimizerは、Exactly WWW LLCが開発・サポートを継続している、オープンソースのWordPress向け画像最適化プラグインです。
画像のサイズを圧縮・最適化することで、Webサイトの読み込み速度を向上させることができ、ユーザーエクスペリエンス(UX)の向上やSEO対策に役立ちます。
EWWW Image Optimizer無料版の主な機能
EWWW Image Optimizerの機能で、企業のWeb担当の皆様が知っておくとよいものは次の通りです。
| 画像の自動最適化機能 | 画像をメディアライブラリにアップロードすると、設定に基づいて自動的に画像を圧縮・最適化できます。 これにより、運用時に手動で画像を最適化する手間を減らし、作業コストの削減につながります。 また、画像の最適化を一定の基準で行えるため、Webサイトの表示速度や運用品質の維持にも役立ちます。 |
| 画像のリサイズ機能 | 画像をアップロードした際に、事前に指定した最大サイズに自動でリサイズできる機能です。 これにより、画像サイズを整えてからアップロードする手間を減らせます。 また、過度に大きな画像を抑制することで、ページの読み込み負荷を軽減し、ユーザー体験の改善に役立ちます。 |
| ロスレス最適化機能 | EWWW Image Optimizerの無料版では、JPG・PNG・GIF・SVGのロスレス最適化に対応しています。 また、JPGやWebPの品質調整も可能です。 画質を重視する場合はロスレス最適化を基本とし、表示速度を重視する場合は品質設定や画像形式の変換を適切に調整することで、ファイルサイズの削減を図ることができます。 |
| 画像の最適化・変換機能 | EWWW Image Optimizerでは、JPG・PNG・GIF・SVGなどの画像を最適化できるほか、WebPへの変換、GIFからPNG、PNGからJPGまたはJPGからPNGへの変換などに対応しています。 WebPは従来の画像形式と比べて高い圧縮効率を期待できるため、画像の表示速度改善に役立ちます。 |
| メタデータ削除機能 | 画像ファイルには、EXIFデータやIPTCデータなどのメタデータが含まれていることがありますが、EWWW Image Optimizerでは、これらのメタデータをデフォルトで削除することができます。 メタデータを削除することでファイルサイズの削減につながるほか、不要な撮影情報や管理情報を公開しないという点で、情報管理やプライバシー保護の観点からも有用です。 |
| 一括最適化機能 | すでにアップロードされているメディアライブラリ内の画像を、一括で圧縮・最適化できる機能です。 EWWW Image Optimizerを新たに導入する際や、Webサイトのリニューアル時に、既存画像をまとめて最適化できるため、作業コストの削減につながります。 また、過去にアップロードされた画像も統一された基準で最適化できるため、コンテンツ管理の面でも有用です。 |
| Lazy Load機能 | Lazy Loadは、ページ初期表示時にすべての画像を一度に読み込まず、ユーザーのスクロールに応じて必要な画像を読み込ませる機能です。これにより、ファーストビューの表示速度改善が期待できます。 また、EWWW Image OptimizerのLazy Loadはレスポンシブ画像の自動スケーリングや適切なサイズのプレースホルダーに対応しており、CLSの抑制にも役立ちます。 |
開発・アップデートの継続
前述のように、世界的に見て有名なプラグイン(ダウンロード数の多いプラグイン)であるということは、攻撃のターゲットとして狙われやすいということでもあります。
皆さんは「WordPressはセキュリティが弱い」という話を聞いたことはないでしょうか。
実はWordPress自体は非常に堅牢なCMSであり、バージョンアップをしっかりと行えばそう心配する必要はないと考えています。
実際に、WordPress本体(コア)の脆弱性については、数もそれほど多くなく、特にここ最近は緊急の脆弱性は見つかっていません。
※詳細については当社が公表しているWordPressの脆弱性情報一覧を参照してください。
一方で、あまりに多くのプラグインやアドオンがあり、そしてそれらの脆弱性が狙われることが増えています。
特に有名なプラグインは使用数が多いため、脆弱性があれば、そのプラグインめがけて攻撃が集中することもあります。
そのため、EWWW Image Optimizerのアップデートが定期的になされているということは、セキュリティ対策の面から非常に重要なポイントです。
少なくとも当社は、脆弱性情報に対して対応しない、あるいは対応が遅いプラグインをクライアントにお勧めすることはありません。
EWWW Image Optimizerのバージョン情報に関するポイント
公式サイトに直接的な記載はありませんでしたが、EWWW Image Optimizer、一般的なセマンティックバージョニングに近いバージョングが採用されているようです。
3つの数字の左から「メジャーバージョン.マイナーバージョン.パッチバージョン」となります。
2026年6月8日現在、EWWW Image Optimizerの最新バージョンは8.7.1であり、WordPress 7.0までテストされています。
通常のオープンソースソフトウェアでは、公式のサポート(新機能の追加、不具合の改修、セキュリティパッチの提供)は最新パッチバージョンのみを対象としており、EWWW Image Optimizerでも同様の対応が行われていると考えられます。
EWWW Image Optimizerのバージョン情報
2026年6月8日現在での、EWWW Image Optimizerのバージョン情報は次の通りです。
| バージョン | リリース日 | サポート期限 | 修正された脆弱性 |
| 8.7.1 | 2026年6月4日 | サポート中 | - |
| 8.7.0 | 2026年5月21日 | 2026年6月4日 | - |
| 8.6.0 | 2026年5月14日 | 2026年5月21日 | - |
| 8.5.0 | 2026年4月1日 | 2026年5月14日 | - |
| 8.4.1 | 2026年2月19日 | 2026年4月1日 | - |
| 8.4.0 | 2026年2月11日 | 2026年2月19日 | - |
| 8.3.1 | 2025年12月4日 | 2026年2月11日 | - |
| 8.3.0 | 2025年11月19日 | 2025年12月4日 | - |
| 8.2.1 | 2025年8月27日 | 2025年11月19日 | - |
| 8.2.0 | 2025年7月15日 | 2025年8月27日 | - |
| 8.1.4 | 2025年5月15日 | 2025年7月15日 | - |
| 8.1.3 | 2025年3月26日 | 2025年5月15日 | - |
| 8.1.2 | 2025年3月6日 | 2025年3月26日 | - |
| 8.1.1 | 2025年2月26日 | 2025年3月6日 | - |
| 8.1.0 | 2025年2月18日 | 2025年2月26日 | - |
| 8.0.0 | 2024年12月11日 | 2025年2月18日 | - |
| 7.3.0 | 2024年2月20日 | 2024年3月6日 | CVE-2024-31924 |
| 7.2.3 | 2024年1月4日 | 2024年2月20日 | - |
| 7.2.1 | 2023年9月7日 | 2023年12月12日 |
CVE-2023-40600 Wordfence |
| 5.8.2 | 2020年11月12日 | 2021年1月19日 | CVE-2020-36750 |
| 2.8.5 | 2016年6月9日 | 2016年7月5日 | CVE-2016-20010 |
| 2.0.2 | 2014年9月24日 | 2014年10月28日 | CVE-2014-6243 |
※上記の内容は、WordPressのPlugin Directoryの開発ログの情報を正として掲載しています。
※バージョン7.2.3以下には既知の脆弱性が存在するため、グレーにしています。
※バージョン7.2.3未満については、下記脆弱性が修正されたバージョンについてのみ記載してあります。
EWWW Image Optimizerの脆弱性情報
EWWW Image Optimizerに最新バージョンは8.7.0であり、当社が把握している全ての脆弱性に修正対応済みとなっています。
また、EWWW Image Optimizer 7.2.3以下のバージョンをご使用の場合には、既知の脆弱性が存在しますので、最新バージョンへとアップデートをしてください。
なお、EWWW Image Optimizer自体に関する脆弱性情報で、当社が把握しているものは次の通りです。
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
| CVE-2024-31924 CVE-2024-31924 Detail |
CVSS v3 4.3 (警告) |
・EWWW Image Optimizer 7.2.3までのバージョン | ・EWWW Image Optimizer 7.3.0 |
| CVE-2023-40600 JVNDB-2023-018608 |
CVSS v3 7.5 (重要) |
・EWWW Image Optimizer 7.2.0までのバージョン | ・EWWW Image Optimizer 7.2.1 |
| Wordfence | CVSS v3 5.3 (警告) |
・EWWW Image Optimizer 7.2.0までのバージョン | ・EWWW Image Optimizer 7.2.1 |
| CVE-2020-36750 JVNDB-2023-021916 |
CVSS v3 4.3 (警告) |
・EWWW Image Optimizer 5.8.1までのバージョン | ・EWWW Image Optimizer 5.8.2 |
| CVE-2016-20010 JVNDB-2016-009700 |
CVSS v3 10.0 (緊急) |
・EWWW Image Optimizer 2.8.4までのバージョン | ・EWWW Image Optimizer 2.8.5 |
| CVE-2014-6243 JVNDB-2014-004842 |
CVSS v2 4.3 (警告) |
・EWWW Image Optimizer 2.0.1までのバージョン | ・EWWW Image Optimizer 2.0.2 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。CVSS v3の適用前の脆弱性情報についてはCVSS v2に基づいて記載しています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。ただし、NVDではスコアリングしていない脆弱性情報についてはWordfenceのスコアを掲載しています。
※CVE-2020-36750については、WordfenceおよびWPScanでは修正バージョンを5.9と表示していますが、公式changelog上では5.8.2にセキュリティ修正の記載があることから、本記事では公式changelogを正として5.8.2を記載しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
EWWW Image Optimizerのバージョンアップを継続する体制について
前述のように、EWWW Image Optimizerは世界で認められているプラグインであり、Web制作の現場でWordPressを利用する場合には、かなりの確率でお世話になるプラグインです。
しかしながら、EWWW Image Optimizer自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面されているかもしれません。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WordPressはもちろんのこと、PHPについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを 構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- このプラグインのEWWW はExactly WWWという会社名の略ですが、
EWWWを訳すと「うげっ」みたいな、不快感を表す間投詞らしい…。
いつか、意図して社名をつけたのか聞いてみたい…。
2026年6月8日改訂
2025年9月10日改訂
2024年10月4日執筆
