WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 19/92
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.5.5他
| CVSS v3 スコア | 8.1 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
WP Job Portal – A Complete Recruitment System for Company or Job Board website <= 2.1.6
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・高(CVSS 8.8~9.5 以上)
MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.7.0.1
| CVSS v3 スコア | 9.1 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor – Funnelforms Free <= 3.7.3.2
| CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress <= 9.7.2
| CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder <= 2.13.4
| CVSS v3 スコア | 8.7 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
GiveWP – Donation Plugin and Fundraising Platform <= 3.14.1
| CVSS v3 スコア | 10 |
