当社マルウェアスキャンプラグインの脆弱性データベースの更新につきまして現在NISTの更新が止まっている為一部脆弱性データが更新ができない状況になっています。


NISTのCVSS評価遅延につきまして

当社でリリースしております【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] には脆弱性検査機能がございます。

この脆弱性検査機能のデータベースは最も信頼できる国際的な脆弱性評価団体であるNISTのデータを利用しております。

NISTのデータのCVSS評価の遅延

CVSSは脆弱性の深刻度を評価する指標で、この点数が高ければ高いほど深刻な脆弱性という事になります。
参考
独立行政法人 情報処理推進機構 共通脆弱性評価システムCVSS概説

現在NISTのCVSS評価が2024年2月初旬以降更新が止まっており、当社の脆弱性データベースに登録できない状態が続いております。

ただ、一時的な遅延と記載されており、下記のようにアナウンスされていますので近日中に脆弱性評価が順次行われていくものと思われます。

NISTデータベースが更新され次第当社プラグインの脆弱性検査のデータも順次更新してまいります。
何卒よろしくお願い申し上げます。

WordPress ワードプレスのマルウェア駆除のご依頼ご相談はワードプレスドクターまでお気軽にお送りください