中小企業の経営者・総務担当者様向け/セキュリティ情報サイト
  • HOME
  • WordPressの脆弱性

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress(ワードプレス)とは?
43%以上(※2022年9月1日現在)のWebサイトに導入されているシステムです。
WordPress本体

危険度

8.1

2020年8月31日
対象:5.4.1 未満 要バージョンアップ
【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

6.1

2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
【本体】Webサイトを閲覧した利用者が被害を受ける可能性がある脆弱性

危険度

5.7

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】フィッシングサイト等に誘導される可能性がある脆弱性

危険度

5.4

2020年7月20日
対象:5.3.4 未満 要バージョンアップ
【本体】編集画面を通じて危険なプログラムが実行される可能のある脆弱性

危険度

5.3

2021年3月12日
対象:5.4.2 未満 要バージョンアップ
【本体】非公開ページにコメントが表示される脆弱性
WordPressプラグイン

危険度

10.0

2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ
オンラインスクール管理プラグイン「The School Management Pro」に重大な脆弱性(バックドア)

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ
「File Manager」に危険なファイルが無制限にアップロードされる脆弱性

危険度

9.8

2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ
入力フォーム制御プラグイン「Ninja Forms Contact Form」に脆弱性

危険度

8.8

2022年4月12日
対象:Elementor 3.6.0 ~3.6.2までのバージョン 要バージョンアップ
Webページが簡易に更新できる「Elementor Website Builder」プラグインに重大な脆弱性(リモートコード実行)

危険度

7.5

2021年2月12日
対象:NAB Transact 2.1.0(WooCommerce ) 要バージョンアップ
注文処理中に特定の操作により、注文を支払い済みに変更されてしまう脆弱性

危険度

7.1

2023年5月5日
対象:6.1.6よりも前のバージョン 要バージョンアップ
200万以上のWebサイトにインストールされているプラグイン「Advanced Custom Fields (ACF) 」にクロスサイトスクリプティング(XSS)の脆弱性

危険度

6.3

2021年6月11日
対象:Welcart e-Commerce 2.2.4 未満 要バージョンアップ
ネットショップ専用プラグイン「Welcart e-Commerce」に脆弱性(XSS)

危険度

6.1

2020年9月14日
対象:WP-GDPR 2.1.1 以下 プラグイン削除
プラグイン「WP-GDPR」にサーバー内のデータに不正アクセスされる脆弱性(XSS)

危険度

6.1

2021年11月10日
対象:Booking Package 1.5.11 より前のバージョン 要バージョンアップ
予約機能追加プラグイン「Booking Package」に脆弱性(XSS)

危険度

6.1

2022年7月25日
対象:Newsletter 7.4.5 より前のバージョン 要バージョンアップ
メルマガ作成・発行プラグイン「Newsletter」に脆弱性(XSS)

危険度

6.1

2023年4月24日
対象:Amelia 1.0.76 より前のバージョン 要バージョンアップ
予約管理システム「Appointment and Event Booking Calendar for WordPress ‐ Amelia」に脆弱性(XSS)

危険度

6.1

2021年8月20日
対象:Quiz And Survey Master 7.1.14 より以前のバージョン 要バージョンアップ
クイズ、アンケート作成プラグイン「Quiz And Survey Master」に脆弱性(XSS)

危険度

5.4

2020年4月28日
対象:Contact Form 7 Datepicker 2.6.0 以下 要バージョンアップ
プラグイン設定を通じて危険なプログラムが実行される可能のある脆弱性

危険度

5.4

2022年6月1日
対象:Modern Events Calendar Lite 6.3.0 より前のバージョン 要バージョンアップ
イベント管理プラグイン「Modern Events Calendar Lite」に脆弱性(XSS)

危険度

4.3

2021年9月28日
対象:OG Tags 2.0.2 より前のバージョン 要バージョンアップ
オープングラフ(OG)タグ生成プラグイン「OG Tags」に脆弱性(CSRF)

危険度

4.3

2021年11月16日
対象:Push Notifications for WordPress (Lite) 6.0.1 より前のバージョン 要バージョンアップ
プッシュ通知機能追加プラグイン「Push Notifications for WordPress」に脆弱性(CSRF)

危険度

4.3

2021年11月25日
対象:Browser and Operating System Finder 1.2 より前のバージョン 要バージョンアップ
OSやブラウザの閲覧環境をチェックするプラグイン「Browser and Operating System Finder」に脆弱性(CSRF)

危険度

4.3

2023年4月19日
対象:1.2よりも前のバージョン 要バージョンアップ
吹き出し作成プラグイン「LIQUID SPEECH BALLOON」にクロスサイトリクエストフォージェリの危険性