WPドクター脆弱性データベースは対応が必要な最も危険性の高いワードプレスやプラグイン等の脆弱性を検索して調査できるページです。脆弱性の危険性はCVSSスコアに基づき分類されており、主にCVSS7.5ポイント以上(サイトの外部から、認証無しにファイルの改ざん等ができる極めて危険な活動をサイト上で可能とする脆弱性)のデータを集めています。データは順次充実してまいります。脆弱性のデータはNISTのデータ基づいています。
アーカイブ: 脆弱性 ページ 88/92
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
ProfileGrid – User Profiles, Groups and Communities < 2.8.6
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.5 |
プラグインの脆弱性 危険度・非常に高い(CVSS 9.5 以上)
LoginPress | wp-login Custom Login Page Customizer < 1.1.4
| CVSS v3 スコア | 9.8 | CVSS v2 スコア | 7.5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Slick Popup: Contact Form 7 Popup Plugin < 1.7.2
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.5 |
プラグインの脆弱性 危険度・一般(CVSS 7以下)
Woody code snippets – Insert Header Footer Code, AdSense Ads < 2.2.5
| CVSS v3 スコア | 6.1 | CVSS v2 スコア | 4.3 |
プラグインの脆弱性 危険度・普通(CVSS 7~8)
Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) < 2.2.1
| CVSS v3 スコア | 7.5 | CVSS v2 スコア | 5 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Converter for Media – Optimize images | Convert WebP & AVIF < 1.0.3
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・中(CVSS 8~8.8)
Visitor Traffic Real Time Statistics < 1.13
| CVSS v3 スコア | 8.8 | CVSS v2 スコア | 6.8 |
プラグインの脆弱性 危険度・一般(CVSS 7以下)
Simple 301 Redirects – Addon – Bulk Uploader <= 1.2.4
| CVSS v3 スコア | 6.1 | CVSS v2 スコア | 5.8 |
