WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
InstaWP Connect – 1-click WP Staging & Migration <= 0.1.0.85
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Everest Forms – Contact Form, Quiz, Survey, Newsletter & Payment Form Builder for WordPress <= 3.1.1
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
OttoKit: All-in-One Automation Platform (Formerly SureTriggers) <= 1.0.78
CVSS v3 スコア | 8.1 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Motors – Car Dealership & Classified Listings Plugin <= 1.4.64
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Drag and Drop Multiple File Upload for WooCommerce <= 1.1.4
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 6.3.0.2
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Countdown, Coming Soon, Maintenance – Countdown & Clock <= 2.8.9.1
CVSS v3 スコア | 8.1 |