WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Export All Posts, Products, Orders, Refunds & Users <= 2.13
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.7
CVSS v3 スコア | 7.3 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid <= 1.16.10
CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Product Import Export for WooCommerce – Import Export Product CSV Suite <= 2.5.0
CVSS v3 スコア | 7.6 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Product Import Export for WooCommerce – Import Export Product CSV Suite <= 2.5.0
CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
WP Compress – Instant Performance & Speed Optimization <= 6.30.15
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
EZ SQL Reports Shortcode Widget and DB Backup <= 5.25.08他
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
ProfileGrid – User Profiles, Groups and Communities <= 5.9.4.5
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce <= 3.5.1
CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Eventin – Event Manager, Events Calendar, Event Tickets and Registrations <= 4.0.24
CVSS v3 スコア | 8.8 |