WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 34/38
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Hummingbird Performance – Cache & Page Speed Optimization for Core Web Vitals | Critical CSS | Minify CSS | Defer CSS Javascript | CDN < 3.4.2
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
WCFM Membership – WooCommerce Memberships for Multivendor Marketplace < 2.10.1
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) <= 4.3.1
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) < 2.7.8
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
ShopLentor – WooCommerce Builder for Elementor & Gutenberg +16 Modules – All in One Solution (formerly WooLentor) < 2.5.4
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Membership For WooCommerce – SIMPLE MEMBERSHIP PLANS, RECURRING REVENUE, USER PROFILES & SIGNUPS, CONTENT RESTRICTIONS, AND MEMBER LEVELS WITH WOOCOMMERCE MEMBERSHIP < 2.1.7
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
User Verification – Email Verification, Email OTP, Block Spam Email, Passwordless login < 1.0.94
| CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
LetsRecover – WooCommerce Abandoned Cart Notifications <= 1.1.0
| CVSS v3 スコア | 9.8 |
