入力フォーム制御プラグイン「Ninja Forms Contact Form」に脆弱性
危険度
9.8
プラグイン
2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ
想定される 影響
プラグインのプログラム内に内在する脆弱性(コードインジェクション)により、情報の盗取や削除、Webサイトの改ざん被害に繋がる恐れがあります。
対象となる バージョン
3.6から3.6.10までのバージョン
3.5から3.5.8.3までのバージョン
3.4から3.4.34.1までのバージョン
3.3から3.3.21.3までのバージョン
3.2から3.2.27までのバージョン
3.1から3.1.9までのバージョン
3.0から3.0.34.1までのバージョン
対策

プラグインの最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
WordPressプラグイン

危険度

10.0

2022年5月20日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ

危険度

9.9

2022年4月12日
対象:Elementor 3.6.0 ~3.6.2までのバージョン 要バージョンアップ

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ