中小企業の経営者・総務担当者様向け/セキュリティ情報サイト
  • ホーム
  • WordPressの脆弱性
  • OSやブラウザの閲覧環境をチェックするプラグインにクロスサイトリクエストフォージェリの脆弱性
OSやブラウザの閲覧環境をチェックするプラグインにクロスサイトリクエストフォージェリの脆弱性
危険度
4.3
プラグイン
JVNDB-2021-000104 2021年11月25日
対象:Browser and Operating System Finder 1.2 より前のバージョン 要バージョンアップ
想定される 影響

悪意のあるウィルスや不正なスクリプトを送信される恐れがあり、Webサイトが第三者への攻撃や踏み台に利用される可能性があります。
対象となる バージョン

Browser and Operating System Finder 1.2 より前のバージョン

対策

プラグインの最新版へのアップデートが求められます。

Check WordPress 自社サイトのWordPressの
有無を確認

診断開始
WordPressのバージョン確認方法 専用の診断ツールによる診断をご希望の方

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress(ワードプレス)とは?
35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

8.1

2020年8月31日
対象:5.4.1 未満 要バージョンアップ
【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】フィッシングサイト等に誘導される可能性がある脆弱性
WordPressプラグイン

危険度

10.0

2022年5月20日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ
オンラインスクール管理プラグイン「The School Management Pro」に重大な脆弱性

危険度

9.9

2022年4月12日
対象:Elementor 3.6.0 ~3.6.2までのバージョン 要バージョンアップ
Webページが簡易に更新できる「Elementor Website Builder」プラグインに重大な脆弱性

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ
危険なファイルが無制限にアップロードされる脆弱性
すべて見る