【脆弱性情報】既知のWordPressプラグインの脆弱性一覧
2018年12月18日
WordPress Vulnerabilities Database にて公開されている脆弱性情報を一覧にしてみました。
https://db.threatpress.com/
上記サイトで公開されている情報を元にインストール済みのプラグインをチェックができるプラグインもあります。
Vulnerability Alerts – WordPress活用術
Ultimate Member
| 脆弱性の内容 | 安全でない直接オブジェクト参照(IDOR)の脆弱性 |
|---|
| 対応方法 | 2.1.3 以降の最新バージョンにアップデートする。 |
|---|
| 影響を受けるバージョン | 2.1.2 以前 |
|---|
| 対応されたバージョン | 2.1.3 |
|---|
| 公開日 | 2020 年 1 月 22 日 |
|---|
Ultimate FAQ
| 脆弱性の内容 | 未認証のリフレクトされたクロスサイトスクリプティング(XSS)の脆弱性 |
|---|
| 対応方法 | 1.8.30 以降の最新バージョンにアップデートする。 |
|---|
| 影響を受けるバージョン | 1.8.29 以前 |
|---|
| 対応されたバージョン | 1.8.30 |
|---|
| 公開日 | 2020 年 1 月 7 日 |
|---|
Postie
| 脆弱性の内容 | クロスサイトスクリプティング(XSS)および投稿後のなりすましの脆弱性 |
|---|
| 対応方法 | 最新バージョンにアップデートする。 |
|---|
| 影響を受けるバージョン | 1.9.40 以前 |
|---|
| 対応されたバージョン | 対応中 |
|---|
| 公開日 | 2020 年 1 月 6 日 |
|---|
bbPress Members Only
| 脆弱性の内容 | クロスサイトリクエストフォージェリー(CSRF)の脆弱性 |
|---|
| 対応方法 | 1.3.1 以降の最新バージョンにアップデートする。 |
|---|
| 影響を受けるバージョン | 1.2.1 以前 |
|---|
| 対応されたバージョン | 1.3.1 |
|---|
| 公開日 | 2019 年 12 月 27 日 |
|---|
Featured Image from URL
| 脆弱性の内容 | RESTルートのアクセスコントロールの脆弱性 |
|---|
| 対応方法 | 2.78 以降の最新バージョンにアップデートする。 |
|---|
| 影響を受けるバージョン | 2.77 以前 |
|---|
| 対応されたバージョン | 2.78 |
|---|
| 公開日 | 2019 年 12 月 27 日 |
|---|
301 Redirects
| 脆弱性の内容 | 認証された任意のリダイレクトインジェクション(XSS)及び CSRF の脆弱性 |
|---|
| 対応方法 | 2.45 以降の最新バージョンにアップデートする。 |
|---|
| 影響を受けるバージョン | 2.40 以前 |
|---|
| 対応されたバージョン | 2.45 |
|---|
| 公開日 | 2019 年 12 月 20 日 |
|---|
Quiz And Survey Master
| 脆弱性の内容 | 認証済みリフレクトクロスサイトスクリプティング(XSS)の脆弱性 |
|---|
| 対応方法 | 6.3.5 以降の最新バージョンにアップデートする。 |
|---|
| 影響を受けるバージョン | 6.3.4 以前 |
|---|
| 対応されたバージョン | 6.3.5 |
|---|
| 公開日 | 2019 年 12 月 15 日 |
|---|
本ページはアフィリエイトプログラムによる収益を得ています
