WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスの脆弱性を検索できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 2/11
プラグインの脆弱性 危険度・普通(CVSS 7~8)
AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress <= 9.7.2
| CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder <= 2.13.4
| CVSS v3 スコア | 8.7 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
GiveWP – Donation Plugin and Fundraising Platform <= 3.14.1
| CVSS v3 スコア | 10 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Slider & Popup Builder by Depicter – Add Image Slider, Carousel Slider, Exit Intent Popup, Popup Modal, Coupon Popup, Post Slider Carousel <= 3.1.1
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.2
| CVSS v3 スコア | 8.1 |
