カテゴリーなし
脆弱性情報
重大性
6.6
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
WordPress Website File Changes Monitor plugin” (versions <= 1.8.2) AuthenticatedSQL Injection (SQLi) vulnerability
カテゴリーなし
脆弱性情報
重大性
5.9
『WordPress WP OAuth2 Server plugin』(versions <= 1.0.1)認証バイパスの脆弱性
カテゴリーなし
脆弱性情報
Authentication bypass vulnerability in “WordPress WP OAuth2 Server plugin” (versions <= 1.0.1)
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress YaySMTP – Simple WP SMTP Mail plugin』(versions <= 2.2.1) 認証済みの保存されたクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
‘WordPress YaySMTP – Simple WP SMTP Mail plugin’ (versions <= 2.2.1) authenticated stored cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress WP Comments Fields plugin』(versions <= 4.0) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress WP Comments Fields plugin” (versions <= 4.0) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress weForms plugin 』(versions <= 1.6.13) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress weForms plugin” (versions <= 1.6.13) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress Import CSV Files plugin』(versions <= 1.0) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
‘WordPress Import CSV Files plugin’ (versions <= 1.0) Reflected cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
5.3
『WordPress WSM Downloader plugin』(versions <= 1.4.0) ドメイン名制限バイパスの脆弱性
カテゴリーなし
脆弱性情報
WordPress WSM Downloader plugin” (versions <= 1.4.0) domain name restriction bypass vulnerability
カテゴリーなし
脆弱性情報
重大性
6.5
『WordPress User Private Files plugin』(versions <= 1.1.2) 認証された任意のファイルアップロードの脆弱性
カテゴリーなし
脆弱性情報
WordPress User Private Files plugin” (versions <= 1.1.2) Authenticated arbitrary file upload vulnerability
カテゴリーなし
脆弱性情報
重大性
5.4
『WordPress Discy premium theme』(versions <= 4.9) 脆弱性の内容
カテゴリーなし
脆弱性情報
WordPress Discy premium theme” (versions <= 4.9) Vulnerability Description
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress YaySMTP – Simple WP SMTP Mail plugin』(versions <= 2.2.1) 認証済みの保存されたクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
‘WordPress YaySMTP – Simple WP SMTP Mail plugin’ (versions <= 2.2.1) authenticated stored cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress WP Comments Fields plugin』(versions <= 4.0) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress WP Comments Fields plugin” (versions <= 4.0) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
7.5
『WordPress WSM Downloader plugin』(versions <= 1.4.0) 脆弱性の内容
カテゴリーなし
脆弱性情報
Vulnerability in “WordPress WSM Downloader plugin” (versions <= 1.4.0)
カテゴリーなし
脆弱性情報
重大性
5.5
『WordPress GiveWP plugin』(versions <= 2.20.2) エクスポート機能を介した認証済み任意ファイルの脆弱性
カテゴリーなし
脆弱性情報
Vulnerability in “WordPress GiveWP plugin” (versions <= 2.20.2) authenticated arbitrary files via export function
カテゴリーなし
脆弱性情報
重大性
9.1
『WordPress GiveWP plugin』(versions <= 2.20.2) エクスポート機能の脆弱性による認証された任意のファイルの作成
カテゴリーなし
脆弱性情報
Creation of authenticated arbitrary files due to a vulnerability in the “WordPress GiveWP plugin” (versions <= 2.20.2) export function
カテゴリーなし
脆弱性情報
重大性
4.3
『WordPress GiveWP plugin』(versions <= 2.21.2) クロスサイトリクエストフォージェリ(CSRF)の脆弱性を介したDoS
カテゴリーなし
脆弱性情報
DoS via “WordPress GiveWP plugin” (versions <= 2.21.2) Cross Site Request Forgery (CSRF) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress GiveWP plugin』(versions <= 2.21.2) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress GiveWP plugin” (versions <= 2.21.2) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress Featured Image from URL plugin』(versions <= 4.0.0) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress Featured Image from URL plugin” (versions <= 4.0.0) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress Featured Image from URL plugin』(versions <= 3.9.9) CSRFの脆弱性を介してXSSへの任意の設定更新
カテゴリーなし
脆弱性情報
WordPress Featured Image from URL plugin” (versions <= 3.9.9) arbitrary configuration update to XSS via CSRF vulnerability
カテゴリーなし
脆弱性情報
重大性
9.3
『WordPress Youzify plugin』(versions <= 1.1.9) 認証されていないSQLインジェクション(SQLi)の脆弱性
カテゴリーなし
脆弱性情報
WordPress Youzify plugin” (versions <= 1.1.9) unauthenticated SQL injection (SQLi) vulnerability
カテゴリーなし
脆弱性情報
重大性
7.6
『WordPress CAPTCHA 4WP plugin』(versions <= 7.0.6.1) クロスサイトリクエストフォージェリ(CSRF)の脆弱性を介したローカルファイルインクルード(LFI)
カテゴリーなし
脆弱性情報
Local File Include (LFI) via “WordPress CAPTCHA 4WP plugin” (versions <= 7.0.6.1) Cross Site Request Forgery (CSRF) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.3
『WordPress YaySMTP plugin』(versions <= 2.2) 認証されたSMTP資格情報の漏洩の脆弱性
カテゴリーなし
脆弱性情報
WordPress YaySMTP plugin” (versions <= 2.2) authenticated SMTP credentials compromise vulnerability
カテゴリーなし
脆弱性情報
重大性
4.3
『WordPress YaySMTP plugin』(versions <= 2.2) 認証されたログの開示の脆弱性
カテゴリーなし
脆弱性情報
Vulnerability in “WordPress YaySMTP plugin” (versions <= 2.2) authenticated log disclosure
カテゴリーなし
脆弱性情報
重大性
5.3
『WordPress YOP Poll plugin』(versions <= 6.4.2) IPスプーフィングの脆弱性
カテゴリーなし
脆弱性情報
WordPress YOP Poll plugin” (versions <= 6.4.2) IP spoofing vulnerability
カテゴリーなし
脆弱性情報
重大性
7.5
『WordPress Project Source Code Download plugin』(versions <= 1.0.0) 認証されていないバックアップダウンロードの脆弱性
カテゴリーなし
脆弱性情報
WordPress Project Source Code Download plugin” (versions <= 1.0.0) unauthenticated backup download vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress Event Timeline plugin』(versions <= 1.1.5) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
