カテゴリーなし
脆弱性情報
重大性
7.2
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
7.3
【plugin】『Create custom forms for WordPress with a smart form plugin for smart businesses – Form builder for WordPress』(versions 1.2.4 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Integração entre Eduzz e Woocommerce』(versions 1.7.5 以下) Missing Authorization to Authenticated (Subscriber+) Privilege Escalationの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.1
【plugin】『Jupiter X Core』(versions 4.8.11 以下) Unauthenticated PHP Object Injection via PHARの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.1
【theme】『EduMall – Professional LMS Education Center WordPress Theme』(versions 4.2.4 以下) Unauthenticated Local File Inclusionの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『eForm – WordPress Form Builder』(versions 4.18.0 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『1 Decembrie 1918』(versions 1.dec.2012 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Mayosis Core』(versions 5.4.1 以下) Unauthenticated Arbitrary File Readの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Ajax Comment Form CST』(versions 1.2 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Custom Admin-Bar Favorites』(versions 0.1 以下) Reflected Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『ShopLentor – WooCommerce Builder for Elementor & Gutenberg +20 Modules – All in One Solution (formerly WooLentor)』(versions 3.1.2 以下) Unauthenticated Server-Side Request Forgery via URL Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Breeze Display』(versions 1.2.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via cal_size Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Add Google +1 (Plus one) social share Button』(versions 1.0.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.9
【plugin】『Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder』(versions 2.18.3 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.2
【plugin】『Buddypress Force Password Change』(versions 0.1 以下) Authenticated (Subscriber+) Account Takeover via Password Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.3
【plugin】『Verification SMS with TargetSMS』(versions 1.5 以下) Unauthenticated Limited Remote Code Executionの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Flynax Bridge』(versions 2.2.0 以下) Unauthenticated Privilege Escalation via Password Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『FuseDesk』(versions 6.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via successredirect Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『WPMasterToolKit (WPMTK) – All in one plugin』(versions 1.15.0 以下) Authenticated (Administrator+) to Arbitrary File Read and Writeの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【theme】『Reales WP – Real Estate WordPress Theme』(versions 2.1.2 以下) Missing Authorization to Unauthenticated Attachment Deletion and Favorite Property Updatesの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes』(versions 1.4.9 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Advanced Accordion Gutenberg Block』(versions 5.0.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Flynax Bridge』(versions 2.2.0 以下) Unauthenticated Privilege Escalation via Account Takeoverの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Frontend Login and Registration Blocks』(versions 1.0.7 以下) Authenticated (Subscriber+) Privilege Escalation via Password Resetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Lottie Player- Great Lottie Player Solution』(versions 1.1.8 以下) Authenticated (Author+) Stored Cross-Site Scripting via File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Configurator Theme Core』(versions 1.4.7 以下) Authenticated (Subscriber+) Privilege Escalationの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『Mang Board WP』(versions 1.8.6 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via Board Header And Footerの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『My Tickets – Accessible Event Ticketing』(versions 2.0.16 以下) Authenticated (Subscriber+) Privilege Escalationの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Woocommerce Automatic Order Printing | ( Formerly WooCommerce Google Cloud Print)』(versions 4.1 以下) Insecure Direct Object Reference to Authenticated (Subscriber+) Order Information Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.1
【plugin】『Database Toolset』(versions 1.8.4 以下) Unauthenticated Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Xelion Webchat』(versions 9.1.0 以下) Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『WordPress Simple Shopping Cart』(versions 5.1.2 以下) Unauthenticated Product Price Manipulationの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.2
【plugin】『WordPress Simple Shopping Cart』(versions 5.1.2 以下) Unauthenticated Information Exposure via file_url Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Tax Switch for WooCommerce』(versions 1.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via class-name Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Greenshift – animation and page builder blocks』(versions 11.4 – 11.4.5) Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『SB Chart block』(versions 1.2.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Download Manager』(versions 3.3.12 以下) Authenticated (Author+) Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【theme】『AI Hub – Startup & Technology WordPress Theme』(versions 1.3.7 以下) Unauthenticated Arbitrary File Upload in generate_imageの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Download Manager』(versions 3.3.12 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Piotnet Addons For Elementor』(versions 2.4.34 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『LA-Studio Element Kit for Elementor』(versions 1.4.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Table of Contents Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『Login Manager – Design Login Page, View Login Activity, Limit Login Attempts』(versions 2.0.5 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via Custom URLの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.1
【plugin】『Avatar』(versions 0.1.4 以下) Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Coupon Affiliates – Affiliate Plugin for WooCommerce』(versions 6.3.0 以下) Reflected Cross-Site Scripting via ‘commission_summary’ Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder』(versions 6.0.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Forminator Forms – Contact Form, Payment Form & Custom Form Builder』(versions 1.42.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘limit’の脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『WP Editor』(versions 1.2.9.1 以下) Authenticated (Administrator+) Directory Traversal to Arbitrary File Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Forminator Forms – Contact Form, Payment Form & Custom Form Builder』(versions 1.42.0 以下) Order Replay Vulnerabilityの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.9
【plugin】『WP Editor』(versions 1.2.9.1 以下) Authenticated (Administrator+) Directory Traversal to Arbitrary File Readの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
