WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
【plugin】『Cost Calculator Builder PRO』(versions 3.1.72 以下) Authenticated (Subscriber+) Server-Side Request Forgeryの脆弱性
2024年5月17日(金) 9:30
重大性 6.4
【plugin】『Penci Soledad Data Migrator』(versions 1.3.0 以下) Unauthenticated Local File Inclusionの脆弱性
2024年5月17日(金) 9:30
重大性 9.8
【plugin】『Custom Post Type Attachment』(versions 3.4.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via pdf_attachment Shortcodeの脆弱性
2024年5月16日(木) 9:30
重大性 6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Event Calendar Widgetの脆弱性
2024年5月16日(木) 9:30
重大性 6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group Widgetの脆弱性
2024年5月16日(木) 9:30
重大性 6.4
【plugin】『Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates)』(versions 3.5.3 以下) Authenticated (Contributor+) Stored Cross-site Scriping via ‘Sina Particle Layer’の脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『WPZOOM Addons for Elementor (Templates, Widgets)』(versions 1.1.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Box Widgetの脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg』(versions 1.5.3 以下) Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.3Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
2024年5月15日(水) 9:30
重大性 4.4
【plugin】『Visual Portfolio, Photo Gallery & Post Grid』(versions 3.3.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via title_tag Parameterの脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『Bulk Posts Editing For WordPress』(versions 4.2.3 以下) Authenticated (Subscriber+) Missing Authorizationの脆弱性
2024年5月15日(水) 9:30
重大性 4.3
【plugin】『Alt Text AI – Automatically generate image alt text for SEO and accessibility』(versions 1.4.9 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性
2024年5月15日(水) 9:30
重大性 8.8
【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Widgetの脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
2024年5月15日(水) 9:30
重大性 4.4
【plugin】『Sydney Toolbox』(versions 1.31 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via aThemes: Portfolio Widgetの脆弱性
2024年5月14日(火) 9:30
重大性 6.4
【plugin】『140+ Widgets | Best Addons For Elementor – FREE』(versions 1.4.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
2024年5月14日(火) 9:30
重大性 6.4
【plugin】『Jetpack – WP Security, Backup, Speed, & Growth』(versions 13.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpvideo Shortcodeの脆弱性
2024年5月14日(火) 9:30
重大性 6.4
【plugin】『Gutenberg Blocks with AI by Kadence WP – Page Builder Features』(versions 3.2.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timerの脆弱性
2024年5月13日(月) 9:30
重大性 6.4
【plugin】『Shopping Cart & eCommerce Store』(versions 5.6.4 以下) Sensitive Information Exposureの脆弱性
2024年5月13日(月) 9:30
重大性 5.3
【plugin】『Kognetiks Chatbot for WordPress』(versions 1.9.9 以下) Unauthenticated Arbitrary File Upload via chatbot_chatgpt_upload_file_to_assistant Functionの脆弱性
2024年5月13日(月) 9:30
重大性 9.8
脆弱性情報一覧
【plugin】『Cost Calculator Builder PRO』(versions 3.1.72 以下) Authenticated (Subscriber+) Server-Side Request Forgeryの脆弱性
2024年5月17日(金) 9:30
重大性 6.4
【plugin】『Penci Soledad Data Migrator』(versions 1.3.0 以下) Unauthenticated Local File Inclusionの脆弱性
2024年5月17日(金) 9:30
重大性 9.8
【plugin】『Custom Post Type Attachment』(versions 3.4.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via pdf_attachment Shortcodeの脆弱性
2024年5月16日(木) 9:30
重大性 6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Event Calendar Widgetの脆弱性
2024年5月16日(木) 9:30
重大性 6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group Widgetの脆弱性
2024年5月16日(木) 9:30
重大性 6.4
【plugin】『Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates)』(versions 3.5.3 以下) Authenticated (Contributor+) Stored Cross-site Scriping via ‘Sina Particle Layer’の脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『WPZOOM Addons for Elementor (Templates, Widgets)』(versions 1.1.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Box Widgetの脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg』(versions 1.5.3 以下) Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.3Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
2024年5月15日(水) 9:30
重大性 6.4
【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
2024年5月15日(水) 9:30
重大性 4.4
【plugin】『Visual Portfolio, Photo Gallery & Post Grid』(versions 3.3.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via title_tag Parameterの脆弱性
2024年5月15日(水) 9:30
重大性 6.4
