中小企業の経営者・総務担当者様向け/セキュリティ情報サイト
クイズ、アンケート作成プラグインにXSSの脆弱性
危険度
6.1
プラグイン
JVNDB-2021-000075 2021年8月20日
対象:Quiz And Survey Master 7.1.14 より以前のバージョン 要バージョンアップ
想定される 影響
利用者がアクセスした場合に悪意のあるプログラムを実行されてしまう脆弱性が存在します。これにより、Webサイトの改ざん被害(パスワードやクレジットカード番号を入力する偽のフォームを追加し、利用者からこれらの情報を盗むフィッシング詐欺など)に繋がる恐れがあります。
対象となる バージョン
ExpressTech社が提供する WordPress 用プラグイン Quiz And Survey Master 7.1.14 より前のバージョン
対策
プラグインの最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

診断開始
WordPressのバージョン確認方法 専用の診断ツールによる診断をご希望の方

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress(ワードプレス)とは?
35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

8.1

2020年8月31日
対象:5.4.1 未満 要バージョンアップ
【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】フィッシングサイト等に誘導される可能性がある脆弱性
WordPressプラグイン

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ
危険なファイルが無制限にアップロードされる脆弱性

危険度

7.5

2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ
注文処理中に特定の操作により、注文を支払い済みに変更されてしまう脆弱性

危険度

6.3

2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ
ネットショップ専用プラグインにXSSの脆弱性
すべて見る