WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
AdRotate Banner Manager – The only ad manager you'll need <= 5.9
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Appointment Hour Booking – WordPress Booking Plugin <= 1.3.72
CVSS v3 スコア | 7.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin <= 2.5.0
CVSS v3 スコア | 7.2 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Export customers list csv for WooCommerce, WordPress users csv, export Guest customer list < 2.0.69
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
All-In-One Security (AIOS) – Security and Firewall <= 5.1.0
CVSS v3 スコア | 8.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Easy Digital Downloads – eCommerce Payments and Subscriptions made easy < 3.1.0.2
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Registration, User Profile, Membership, Content Restriction, User Directory, and Frontend Post Submission – WP User Frontend < 3.5.29
CVSS v3 スコア | 9.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Event Monster – Event Management, Tickets Booking, Upcoming Event < 1.2.0
CVSS v3 スコア | 7.2 |