WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・普通(CVSS 7~8)
FOX – Currency Switcher Professional for WooCommerce <= 1.4.2.2
CVSS v3 スコア | 7.3 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
RegistrationMagic – User Registration Plugin with Custom Registration Forms <= 6.0.2.6
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Social Share, Social Login and Social Comments Plugin – Super Socializer <= 7.13.68
CVSS v3 スコア | 8.1 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Everest Backup – WordPress Cloud Backup, Migration, Restore & Cloning Plugin <= 2.2.13
CVSS v3 スコア | 7.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons <= 24.0.3
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Masteriyo LMS – eLearning and Online Course Builder for WordPress <= 1.13.3
CVSS v3 スコア | 8.8 |