中小企業の経営者・総務担当者様向け/セキュリティ情報サイト
【本体】Webサイトを閲覧した利用者が被害を受ける可能性がある脆弱性
危険度
6.1
WordPress本体
JVNDB-2022-43497 2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
想定される 影響

プラグインの脆弱性により、主にWebサイトの利用者が下記のような被害に遭う可能性があります。

 

■被害例

  • Webサイト情報が改ざんされ、同サイトを閲覧した利用者の個人情報が盗取される
  • Webサイト情報が改ざんされ、同サイトを閲覧した利用者がフィッシング詐欺サイトへ誘導される
  • Webサイト情報が改ざんされ、同サイトを閲覧した利用者がマルウェア等に感染する

 

■脆弱性:XSS(クロスサイトスクリプティング)

Webサイトの閲覧者を脆弱な標的サイトにアクセスするように仕向け、本来想定していない機能(悪意のあるプログラム実行など)を実行させるサイバー攻撃の一種です。
対象となる バージョン

WordPress 6.0~6.0.2 のバージョン

対策

WordPress 本体の最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

診断開始
WordPressのバージョン確認方法 専用の診断ツールによる診断をご希望の方

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress(ワードプレス)とは?
35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

8.1

2020年8月31日
対象:5.4.1 未満 要バージョンアップ
【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

6.1

2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
【本体】Webサイトを閲覧した利用者が被害を受ける可能性がある脆弱性
WordPressプラグイン

危険度

10.0

2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ
オンラインスクール管理プラグイン「The School Management Pro」に重大な脆弱性(バックドア)

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ
「File Manager」に危険なファイルが無制限にアップロードされる脆弱性

危険度

9.8

2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ
入力フォーム制御プラグイン「Ninja Forms Contact Form」に脆弱性
すべて見る