WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスの脆弱性を検索できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Database for Contact Form 7, WPforms, Elementor forms <= 1.3.8
CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
InstaWP Connect – 1-click WP Staging & Migration <= 0.1.0.22
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.14
CVSS v3 スコア | 9.8 |