WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation <= 3.7.3
CVSS v3 スコア | 7.3 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto <= 8.0.9
CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
WP Ghost (Hide My WP Ghost) – Security & Firewall <= 5.4.01
CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
InstaWP Connect – 1-click WP Staging & Migration <= 0.1.0.83
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
LoginPress | wp-login Custom Login Page Customizer <= 3.3.1
CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.8.5
CVSS v3 スコア | 7.3 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
WPCS – WordPress Currency Switcher Professional <= 1.2.0.4
CVSS v3 スコア | 7.3 |