プラグイン「WP-GDPR」にサーバー内のデータに不正アクセスされる脆弱性(XSS)
危険度
6.1
プラグイン
JVNDB-2020-008486 2020年9月14日
対象:WP-GDPR 2.1.1 以下 プラグイン削除
想定される 影響

プラグインの脆弱性により、Webサイトの利用者が下記のような被害に遭う可能性があります。プラグインの更新は行われておらず、脆弱性は修正されていません。プラグインの速やかな削除を推奨します。

 

■被害例

  • 「なりすまし」によるネットバンクの不正出金やSNSアカウントが乗っ取られる
  • 偽のログイン画面に誘導し、IDとパスワード、クレジットカード番号を入力させ、個人情報を盗取される
  • 偽のページを表示させ、不正なプログラムをダウンロードするよう促し、マルウェア(悪意のあるプログラム)に感染させ、端末内に保存したログイン情報、個人情報を盗取される

 

■脆弱性:XSS(クロスサイトスクリプティング)

Webサイトの閲覧者を脆弱な標的サイトにアクセスするように仕向け、本来想定していない機能(悪意のあるプログラム実行など)を実行させるサイバー攻撃の一種です。

対象となる バージョン

すべてのバージョン

対策

このプラグインのバージョンアップは行われておらず、脆弱性は修正されていません。速やかにプラグインを削除(アンインストール)してください。

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

6.1

2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
WordPressプラグイン

危険度

10.0

2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

9.8

2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ