脆弱なWordPressテーマとプラグイン

公開: 2021-09-07

序章 :

WordPress Webサイトがハッキングされる主な理由は、脆弱なプラグインとテーマが原因です。 これらの脆弱なプラグインまたはテーマはWebサイトを破壊し、ハッカーになりやすくなります。 ハッキングされたWebサイトは、ランサムウェアやデータ侵害などの深刻な問題を引き起こし、ブランドに経済的損失をもたらす可能性があります。

このレポートでは、2021年8月の時点で現在アクティブになっている脆弱なプラグインとテーマについて説明しました。各プラグインまたはテーマには、重大度に応じて、低、中、高、またはクリティカルの評価が付けられます。

以下のセクションでは、Webサイトに重大な問題を引き起こす可能性のある各プラグインとテーマの名前について説明しました。 各プラグインまたはテーマには、脆弱性の種類、パッチが適用されている場合のバージョン番号、および重大度の評価が含まれています。

プラグイン:1。ルーシー

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:2。WP-Backgrounds Lite

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:3。WPのセキュリティの質問

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:4。イベントエスプレッソ4カフェイン抜き–イベント登録イベントチケット

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:5。WordPressフォトギャラリー–画像ギャラリー

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:6。オパールエステート

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:7。WooCommerceからEtsyマーケットプレイスに同期する

  • 脆弱性:RCSRFバイパス
  • バージョンのパッチ:3.3.2
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン3.3.2に更新する必要があります。

プラグイン:8。RAYSグリッド

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:9。メディアを販売する

  • 脆弱性:CSRFバイパス
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:10。シンプルなeコマース

  • 脆弱性:任意のファイルのアップロード
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:クリティカル

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:11。WPコースLMS

  • 脆弱性:ビデオ埋め込みコードを介した認証済みの保存済みXSS
  • バージョンのパッチ:2.0.44
  • 重大度スコア:低

この脆弱性にはパッチが適用されているため、バージョン2.0.44に更新する必要があります。

プラグイン:WPコースLMS

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:2.0.44
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン2.0.44に更新する必要があります。

プラグイン:12。CBXブックマークとお気に入り

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:1.6.9
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン1.6.9に更新する必要があります。

プラグイン:13。WooCommerceのアフターペイゲートウェイ

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:3.2.1
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン3.2.1に更新する必要があります。

プラグイン:14。Amazon Auto Links

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:4.6.20
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン4.6.20に更新する必要があります。

プラグイン:15。ポストカルーセル

  • 脆弱性:許可されていないAJAX呼び出し
  • バージョンのパッチ:2.3.5
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン2.3.5に更新する必要があります。

WordPress Webサイトにエラーがありますか? Helpbotは、Webサイトのエラーを修正するのに役立ちます。 私たちのブログにアクセスして、WordPress Webサイトのエラーを修正する方法の詳細を確認し、WordPressのメンテナンスと開発に関するサービスも確認してください。

Helpbot

プラグイン:16。Smash Balloon Social Post Feed

  • 脆弱性:認証されていない保存されたXSS
  • バージョンのパッチ:2.19.2
  • 重大度スコア:クリティカル

この脆弱性にはパッチが適用されているため、バージョン2.19.2に更新する必要があります。

プラグイン:17。ユーザー列挙を停止します

  • 脆弱性:RESTAPIバイパス
  • バージョンのパッチ:1.3.9
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン1.3.9に更新する必要があります。

プラグイン:18。言語バーフラグ

  • 脆弱性:保存されたXSSに対するCSRF
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:高

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:19。電子メール砲兵

  • 脆弱性:保存されたXSSに対するCSRF
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:高

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:Eメール砲兵

  • 脆弱性:複数の反映されたクロスサイトスクリプティング
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:高

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:Eメール砲兵

  • 脆弱性:複数の認証されたSQLインジェクション
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:Eメール砲兵

  • 脆弱性:任意のファイルのアップロード
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:20。SEOPress5.0.0

  • 脆弱性:認証された保存済みクロスサイトスクリプティング
  • バージョンのパッチ:5.0.4
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン5.0.4に更新する必要があります。

プラグイン:21。SPプロジェクトおよびドキュメントマネージャー

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:4.26
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン4.26に更新する必要があります。

プラグイン:SPプロジェクトおよびドキュメントマネージャー

  • 脆弱性:認証されたシェルのアップロード
  • バージョンのパッチ:4.22
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン4.22に更新する必要があります。

プラグイン:22。WordPressアドバンストチケットシステム

  • 脆弱性:Authenticated Stored Cross-Site Scripting(XSS)
  • バージョンのパッチ:1.0.64
  • 重大度スコア:低

この脆弱性にはパッチが適用されているため、バージョン1.0.64に更新する必要があります。

プラグイン:23。WPHEKA見積もり依頼

  • 脆弱性:CSRFバイパス
  • バージョンのパッチ:1.3
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン1.3に更新する必要があります。

プラグイン:24。WAll404ホームページにリダイレクト

  • 脆弱性:Authenticated Stored Cross-Site Scripting(XSS)
  • バージョンのパッチ:2.1
  • 重大度スコア:低

この脆弱性にはパッチが適用されているため、バージョン2.1に更新する必要があります。

プラグイン:25。Fileviewer

  • 脆弱性:CSRFを介した任意のファイルのアップロード/削除
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:クリティカル

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:26。Shoppeコマース

  • 脆弱性:認証されていない任意のファイルのアップロード
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:クリティカル

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:27。MFギグカレンダー

  • 脆弱性:リフレクトクロスサイトスクリプティング(XSS)
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:高

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:28。BuddyPress

  • 脆弱性:アクティベーションキーの開示
  • バージョンのパッチ:9.1.1
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン9.1.1に更新する必要があります。

プラグイン:BuddyPress

  • 脆弱性:SQLインジェクション
  • バージョンのパッチ:9.1.1
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン9.1.1に更新する必要があります。

プラグイン:29。今すぐ放送中

  • 脆弱性:認証された保存済みクロスサイトスクリプティング
  • バージョンのパッチ:5.6.3
  • 重大度スコア:低

この脆弱性にはパッチが適用されているため、バージョン5.6.3に更新する必要があります。

プラグイン:今すぐ放送中

  • 脆弱性:CSRFを介した任意のプラグインの設定の更新
  • バージョンのパッチ:5.6.2
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン5.6.2に更新する必要があります。

プラグイン:今すぐ放送中

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:5.6.2
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン5.6.2に更新する必要があります。

プラグイン:30。ThinkTwit

  • 脆弱性:Authenticated Stored Cross-Site Scripting(XSS)
  • バージョンのパッチ:1.7.1
  • 重大度スコア:低

この脆弱性にはパッチが適用されているため、バージョン1.7.1に更新する必要があります。

プラグイン:31。ショッピングカートとeコマースストア

  • 脆弱性:保存されたクロスサイトスクリプティングに対するCSRF
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:高

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:32。Gutenslider

  • 脆弱性:Contributor+保存されたXSS
  • バージョンのパッチ:5.2.0
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン5.2.0に更新する必要があります。

プラグイン:33。ビジュアルリンクプレビュー

  • 脆弱性:許可されていないAJAX呼び出し
  • バージョンのパッチ:2.2.3
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン2.2.3に更新する必要があります。

プラグイン:34。ブログを印刷する

  • 脆弱性:CSRFを介したプラグインの非アクティブ化
  • バージョンのパッチ:3.4.2
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン2.2.3に更新する必要があります。

プラグイン:35。スプラッシュヘッダー

  • 脆弱性:Authenticated Stored Cross-Site Scripting(XSS)
  • バージョンのパッチ:1.20.8
  • 重大度スコア:低

この脆弱性にはパッチが適用されているため、バージョン1.20.8に更新する必要があります。

プラグイン:36。WordPress用のyouForms

  • 脆弱性:認証された保存済みクロスサイトスクリプティング
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:低

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:37。可用性カレンダー

  • 脆弱性:認証された保存済みクロスサイトスクリプティング
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:低

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:可用性カレンダー

  • 脆弱性:認証されたSQLインジェクション
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:高

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:38。WP Mapa Politico Espana

  • 脆弱性:Authenticated Stored XSS
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:低

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:39。Alojaproウィジェット

  • 脆弱性:認証済みの保存されたクロスサイトスクリプティング(XSS)
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:低

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:40。あなたはシャン

  • 脆弱性:認証された保存済みクロスサイトスクリプティング
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:低

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:41。WPダイアログ

  • 脆弱性:認証された保存済みクロスサイトスクリプティング
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:低

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:42。QRCodeで寄付する

  • 脆弱性:サブスクライバー+保存されたクロスサイトスクリプティング
  • バージョンでパッチが適用されました:既知の修正はありません
  • 重大度スコア:中

この脆弱性にはパッチが適用されていません。 パッチがリリースされるまで、プラグインをアンインストールして削除します。

プラグイン:43。WPモバイルメニュー

  • 脆弱性:リフレクトクロスサイトスクリプティング(XSS)
  • バージョンのパッチ:2.8.2.3
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン2.8.2.3に更新する必要があります。

プラグイン:44。ZohoCRMへのW3SCloudお問い合わせフォーム7

  • 脆弱性:リフレクトクロスサイトスクリプティング(XSS)
  • バージョンのパッチ:2.1.0
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン2.1.0に更新する必要があります。

プラグイン:45。Eridentカスタムログインとダッシュボード

  • 脆弱性:Authenticated Stored Cross-Site Scripting(XSS)
  • バージョンのパッチ:3.5.9
  • 重大度スコア:低

この脆弱性にはパッチが適用されているため、バージョン3.5.9に更新する必要があります。

プラグイン:46。WPCerberセキュリティ

  • 脆弱性:REST-API保護バイパス
  • バージョンのパッチ:8.9.3
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン8.9.3に更新する必要があります。

プラグイン:WP Cerber Security

  • 脆弱性:2FA認証バイパス
  • バージョンのパッチ:8.9.3
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン8.9.3に更新する必要があります。

プラグイン:47。Flagallery写真ポートフォリオ

  • 脆弱性:フルパス開示
  • バージョンのパッチ:4.25
  • 重大度スコア:中

この脆弱性にはパッチが適用されているため、バージョン4.25に更新する必要があります。

プラグイン:48。GRAND Flash Album Gallery

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:1.67
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン1.67に更新する必要があります。

プラグイン:GRAND Flash Album Gallery 0.55

  • 脆弱性:lib /hitcounter.phppidパラメーターSQLインジェクション
  • バージョンのパッチ:0.60
  • 重大度スコア:

この脆弱性にはパッチが適用されているため、バージョン0.60に更新する必要があります。

プラグイン:GRAND Flash Album Gallery

  • 脆弱性:wp-admin/admin.phpスキンパラメーターを介したクロスサイトスクリプティングの反映
  • バージョンのパッチ:1.76
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン1.76に更新する必要があります。

プラグイン:GRAND Flash Album Gallery 1.9.0&2.0.0

  • 脆弱性:複数の脆弱性
  • バージョンのパッチ:2.10
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン2.10に更新する必要があります。

プラグイン:49。2WayVideoCallsとランダムチャット

  • 脆弱性:反映されたクロスサイトスクリプティング
  • バージョンのパッチ:5.2.8
  • 重大度スコア:高

この脆弱性にはパッチが適用されているため、バージョン5.2.8に更新する必要があります。

結論 :

WordPress Webサイトにこれらの49の脆弱なプラグインのいずれかがある場合は、できるだけ早く削除するか、安全なバージョンに更新してください。 Webサイトのプラグインを追跡するのが難しい場合があります。 iThemes Security Proなどのツールを使用すると、Webサイトをスキャンして、不具合や脆弱性を見つけることができます。 これらのツールはあなたのウェブサイトが安全で安全なままであることを保証します。