WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 21/38
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
FOX – Currency Switcher Professional for WooCommerce < 1.3.7
| CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Post SMTP – WordPress SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon SES and more <= 2.8.7
| CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates < 4.4.3
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
WP Compress – Instant Performance & Speed Optimization <= 6.10.33
| CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Post SMTP – WordPress SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon SES and more <= 2.8.7
| CVSS v3 スコア | 9.8 |
