WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 82/83
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Htaccess by BestWebSoft – WordPress Website Access Control Plugin <= 1.8.1
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 1.9.11他
| CVSS v3 スコア | 7.5 | CVSS v2 スコア | 5 |
プラグインの脆弱性 危険度・高(CVSS 8.8~9.5 以上)
WordPress Portable phpMyAdmin <= 1.5.0
| CVSS v3 スコア | 9.1 | CVSS v2 スコア | 6.4 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Elementor Website Builder – More Than Just a Page Builder < 2.8.4
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Minimal Coming Soon – Coming Soon Page <= 2.10
| CVSS v3 スコア | 7.6 | CVSS v2 スコア | 6.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Minimal Coming Soon – Coming Soon Page <= 2.10
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Icegram Express formerly known as Email Subscribers – The Ultimate Email Marketing & Automation Plugin for WordPress < 4.3.1
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder < 4.02.01
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
