【本体】編集画面を通じて危険なプログラムが実行される可能のある脆弱性
危険度
5.4
WordPress本体
JVNDB-2020-006830 2020年7月20日
対象:5.3.4 未満 要バージョンアップ
想定される 影響
記事を編集する権限のある認証済み利用者(作成者アカウントなど)は、編集画面にて悪意のあるプログラムをページ内に挿入するこで、管理権限のある利用者がページを表示した際に、挿入されたプログラムが実行される可能性があります。WordPress管理権限の盗取、サーバー内データの情報漏洩、Webサイトの改ざんの被害に繋がる恐れがあります。
対象となる バージョン
WordPress 5.3.4 未満
WordPress 5.2.7 未満
WordPress 5.1.6 未満
WordPress 5.0.10 未満
WordPress 4.9.15 未満
WordPress 4.8.14 未満
WordPress 4.7.18 未満
WordPress 4.6.19 未満
WordPress 4.5.22 未満
WordPress 4.4.23 未満
WordPress 4.3.24 未満
WordPress 4.2.28 未満
WordPress 4.1.31 未満
WordPress 4.0.31 未満
WordPress 3.9.32 未満
WordPress 3.8.34 未満
WordPress 3.7.34 未満
対策
最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
WordPressプラグイン

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

7.5

2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ

危険度

6.3

2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ