【本体】フィッシングサイト等に誘導される可能性がある脆弱性
危険度
5.7
WordPress本体
JVNDB-2020-006832 2020年7月20日
対象:5.3.4 未満 要バージョンアップ
想定される 影響
この脆弱性は転送処理の実装不備になります。
脆弱性を悪用した第三者により、利用者が意図しないアドレス(フィッシングサイト等の有害なサイト)へ誘導をすることで、利用者がフィッシング(保持、入力情報の盗取等)の被害を受ける可能性があります。
対象となる バージョン
WordPress 5.3.4 未満
WordPress 5.2.7 未満
WordPress 5.1.6 未満
WordPress 5.0.10 未満
WordPress 4.9.15 未満
WordPress 4.8.14 未満
WordPress 4.7.18 未満
WordPress 4.6.19 未満
WordPress 4.5.22 未満
WordPress 4.4.23 未満
WordPress 4.3.24 未満
WordPress 4.2.28 未満
WordPress 4.1.31 未満
WordPress 4.0.31 未満
WordPress 3.9.32 未満
WordPress 3.8.34 未満
WordPress 3.7.34 未満
対策
最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
WordPressプラグイン

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

7.5

2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ

危険度

6.3

2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ