WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 19/114
プラグインの脆弱性 危険度・普通(CVSS 7~8)
WP Data Access – App, Table, Form and Chart Builder plugin <= 5.5.22
| CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
PlugVersions – Easily rollback to previous versions of your plugins <= 0.0.7
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
WP Travel Engine – Elementor Widgets | Create Travel Booking Website Using WordPress and Elementor <= 1.3.7
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
kk Star Ratings – Rate Post & Collect User Feedbacks <= 5.4.10
| CVSS v3 スコア | 7.3 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Store Locator for WordPress with Google Maps = 3.98.9
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
AutomatorWP – The #1 automator plugin for no-code automation in WordPress <= 5.0.9
| CVSS v3 スコア | 9.6 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
EventPrime – Events Calendar, Bookings and Tickets <= 4.0.5.3
| CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions <= 241114
| CVSS v3 スコア | 8.8 |
