WordPressの脆弱性 | Security Press（セキュリティプレス）

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress（ワードプレス）とは？

35％以上のWebサイトに導入されているシステムです。

WordPress本体

危険度

8.1

2020年8月31日

対象：5.4.1 未満要バージョンアップ

【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日

対象：5.3.4 未満要バージョンアップ

【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

5.7

2020年7月20日

対象：5.3.4 未満要バージョンアップ

【本体】フィッシングサイト等に誘導される可能性がある脆弱性

危険度

5.4

2020年7月20日

対象：5.3.4 未満要バージョンアップ

【本体】編集画面を通じて危険なプログラムが実行される可能のある脆弱性

危険度

5.3

2021年3月12日

対象：5.4.2 未満要バージョンアップ

【本体】非公開ページにコメントが表示される脆弱性

WordPressプラグイン

危険度

9.8

2021年2月12日

対象：File Manager 6.9 未満要バージョンアップ

危険なファイルが無制限にアップロードされる脆弱性

危険度

7.5

2021年2月12日

対象：NAB Transact 2.1.0（WooCommerce ）要バージョンアップ

注文処理中に特定の操作により、注文を支払い済みに変更されてしまう脆弱性

危険度

6.3

2021年6月11日

対象：Welcart e-Commerce 2.2.4 未満要バージョンアップ

ネットショップ専用プラグインにXSSの脆弱性

危険度

6.1

2020年9月14日

対象：WP-GDPR 2.1.1 以下別プラグインへの切替

＜危険＞サーバー内のデータに不正アクセスされる脆弱性

危険度

5.4

2020年4月28日

対象：Contact Form 7 Datepicker 2.6.0 以下要バージョンアップ

プラグイン設定を通じて危険なプログラムが実行される可能のある脆弱性