WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 20/67
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Login/Signup Popup ( Inline Form + Woocommerce ) <= 2.7.2他
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes <= 7.6.2
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
User Registration & Membership – Custom Registration Form, Login Form, and User Profile <= 3.2.0.1
| CVSS v3 スコア | 7.1 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 6.3.2
| CVSS v3 スコア | 7.3 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 6.3.1
| CVSS v3 スコア | 10 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Visual Website Collaboration, Feedback & Project Management – Atarim <= 3.30
| CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Post SMTP – WordPress SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon SES and more <= 2.9.3
| CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX <= 4.1.2
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.89
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・高(CVSS 8.8~9.5 以上)
WP STAGING WordPress Backup Plugin – Migration Backup Restore <= 3.4.3
| CVSS v3 スコア | 9.1 |
