WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 2/118
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
BerqWP – Automated All-In-One Page Speed Optimization for Core Web Vitals, Cache, CDN, Images, CSS, and JavaScript <= 2.2.42
| CVSS v3 スコア | 8.1 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons, OpenAI <= 26.1.0
| CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Hydra Booking – All in One Appointment Booking System | Appointment Scheduling, Booking Calendar & WooCommerce Bookings <= 1.1.18他
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97
| CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Webinar Solution: Create live/evergreen/automated/instant webinars, stream & Zoom Meetings | WebinarIgnition <= 4.03.31
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
WP Database Backup – Unlimited Database & Files Backup by Backup for WP <= 5.2
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Extensions For CF7 (Contact form 7 Database, Conditional Fields and Redirection) <= 3.2.8
| CVSS v3 スコア | 8.1 |
