WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 1/118
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Tutor LMS – eLearning and online course solution <= 3.7.0
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Database for Contact Form 7, WPforms, Elementor forms <= 1.4.3
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
LatePoint – Calendar Booking Plugin for Appointments and Events < 5.1.94
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
UiCore Elements – Free Elementor widgets and templates <= 1.3.0
| CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
B Blocks – Essential Gutenberg Blocks & Patterns Collection <= 2.0.6
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Eventin – Event Manager, Events Calendar, Booking, Tickets and Registration <= 4.0.34
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Request a Quote Form Plugin – Price Quote Request Management Made Easy <= 2.5.2
| CVSS v3 スコア | 8.1 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
BerqWP – Automated All-In-One Page Speed Optimization for Core Web Vitals, Cache, CDN, Images, CSS, and JavaScript <= 2.2.42
| CVSS v3 スコア | 8.1 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons, OpenAI <= 26.1.0
| CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Hydra Booking – All in One Appointment Booking System | Appointment Scheduling, Booking Calendar & WooCommerce Bookings <= 1.1.18他
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97
| CVSS v3 スコア | 7.5 |
