WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
WP Maps – Display Google Maps Perfectly with Ease <= 4.6.1
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP <= 1.2.10
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce <= 2.2.25
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Cookie Consent for WP – Cookie Consent, Consent Log, Cookie Scanner, Script Blocker (for GDPR, CCPA & ePrivacy) <= 3.2.0
CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Vimeography: Vimeo Video Gallery WordPress Plugin < 2.4.2
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.23
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
AliExpress Dropshipping Plugin for WooCommerce – AliNext <= 3.3.5
CVSS v3 スコア | 8.8 |