WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Contact Form by Everest Forms – Simple Contact Form to Advanced Contact Form, Quiz, Survey, & Custom Contact Form Builder for WordPress <= 1.9.4
CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce <= 3.5.3
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.9
CVSS v3 スコア | 8.1 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.2.3
CVSS v3 スコア | 7.2 |