WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 75/84
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Popup Box – Create Countdown, Coupon, Video, Contact Form Popups < 2.3.4
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.5 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Speed Booster Pack ⚡ PageSpeed Optimization Suite < 4.2.0
| CVSS v3 スコア | 7.2 | CVSS v2 スコア | 6.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
LearnPress – WordPress LMS Plugin < 3.2.6.9
| CVSS v3 スコア | 8.1 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Poll, Survey, Questionnaire and Voting system < 1.5.3
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
プラグインの脆弱性 危険度・一般(CVSS 7以下)
Salon Booking System, Appointment Scheduling for Salons, Spas & Small Businesses < 6.3.1
| CVSS v3 スコア | 6.1 | CVSS v2 スコア | 4.3 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
FileBird – WordPress Media Library Folders & File Manager = 4.7.3
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 3.1.3他
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder < 3.6.67
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
WPCS – WordPress Currency Switcher Professional <= 1.1.6
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Email Template Designer – WP HTML Mail < 3.0.8
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
JoomSport – for Sports: Team & League, Football, Hockey & more < 5.1.8
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
