<危険>サーバー内のデータに不正アクセスされる脆弱性
危険度
6.1
プラグイン
JVNDB-2020-008486 2020年9月14日
対象:WP-GDPR 2.1.1 以下 別プラグインへの切替
想定される 影響
悪意のある第三者により、下記の不正アクセスが行われる脆弱性が存在します。これにより、サーバー内データの情報漏洩、Webサイトの改ざんの被害に繋がる恐れがあります。
※プラグインの更新は行われておらず、脆弱性は修正されていない状態です。
  • コメントの削除、プラグインの設定変更
  • コメント投稿時の承認機能を迂回し管理者が意図しないコメントを公開
  • WordPressが格納されたデータベースへの不正アクセス
  • コメント受付機能のあるページに悪意のあるプログラムの埋め込み
対象となる バージョン
すべてのバージョン
対策
このプラグインのバージョンアップは行われておらず、脆弱性は修正されていません。プラグインを削除(アンインストール)のうえ、別のプラグインへの切り替えが必要です。

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
WordPressプラグイン

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

7.5

2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ

危険度

6.3

2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ