WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

"キーワード指定なし"

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『Quiz Maker Developer』(versions 21.8.0 以下) Unauthenticated Arbitrary Shortcode Execution via contentの脆弱性

カテゴリーなし
脆弱性情報
重大性 3.8

【plugin】『Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder』(versions 2.17.4 以下) Authenticated (Administrator+) Server-Side Request Forgeryの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Bilingual Linker』(versions 2.4 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Quiz Maker Agency』(versions 31.8.0 以下) Missing Authorization to Google Sheets Integration Credentials Modification and Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Quiz Maker Business』(versions 8.8.0 以下) Missing Authorization to Google Sheets Integration Credentials Modification and Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Masy Gallery』(versions 1.7 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Etsy Importer』(versions 1.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Quiz Maker Developer』(versions 21.8.0 以下) Missing Authorization to Google Sheets Integration Credentials Modification and Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『WP Contact Form7 Email Spam Blocker』(versions 1.0.0 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Broadstreet』(versions 1.50.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via zone Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Carousel Maker for Divi』(versions 2.0.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Carousel and Logo Carousel Widgetsの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress』(versions 1.3.2 以下) Missing Authorization to Authenticated (Subscriber+) Limited Options Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Quiz Maker Agency』(versions 31.8.0 以下) Unauthenticated SQL Injection via idの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Quiz Maker Business』(versions 8.8.0 以下) Unauthenticated SQL Injection via idの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Plethora Plugins Tabs + Accordions』(versions 1.1.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via anchorの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress』(versions 1.3.2 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Review Deletionの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Quiz Maker Developer』(versions 21.8.0 以下) Unauthenticated SQL Injection via idの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『Multiple Page Generator Plugin – MPG』(versions 4.0.5 以下) Authenticated (Editor+) Server-Side Request Forgery via fileUrlの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Linear』(versions 2.8.1 以下) Cross-Site Request Forgery to Cache Resetの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WordPress SEO Friendly Accordion FAQ with AI assisted content generation』(versions 2.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Membership Plugin – Restrict Content』(versions 3.2.13 以下) Unauthenticated Content Restriction Bypass to Sensitive Information Exposureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Quiz Maker Business』(versions 8.8.0 以下) Reflected DOM-Based Cross-Site Scripting via contentの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『VikBooking Hotel Booking Engine & PMS』(versions 1.7.2 以下) Cross-Site Request Forgery to Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Quiz Maker Developer』(versions 21.8.0 以下) Reflected DOM-Based Cross-Site Scripting via contentの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Quiz Maker Agency』(versions 31.8.0 以下) Reflected DOM-Based Cross-Site Scripting via contentの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Power Ups for Elementor』(versions 1.2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【theme】『Zox News』(versions 3.16.0 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.7.5 以下) Authenticated (LP Instructor+) Stored Cross-Site Scripting via Lesson Nameの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『brodos.net Onlineshop Plugin』(versions 2.0.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.5

【plugin】『Connections Business Directory』(versions 10.4.66 以下) Authenticated (Admin+) Arbitrary Directory Deletionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Ask Me Anything (Anonymously)』(versions 1.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Target Video Easy Publish』(versions 3.8.3 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Flexmls® IDX Plugin』(versions 3.14.26 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via API parametersの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『NOTICE BOARD BY TOWKIR』(versions 3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【theme】『Bootstrap Ultimate』(versions 1.4.9 以下) Unauthenticated Limited Local File Inclusionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『affiliate-toolkit – WP Affiliate Plugin with Amazon』(versions 3.7.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Automate Hub Free by Sperse.IO』(versions 1.7.0 以下) Cross-Site Request Forgery to Activation Status Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget』(versions 1.6.10 以下) Authenticated (Contributor+) Local File Inclusion via post_type_ajax_handler()の脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『BMLT Meeting Map』(versions 2.6.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『MDTF – Meta Data and Taxonomies Filter』(versions 1.3.3.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『SEO Blogger to WordPress Migration using 301 Redirection』(versions 0.4.8 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Cliptakes』(versions 1.3.4 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『The Events Calendar』(versions 6.9.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Variation Swatches for WooCommerce』(versions 1.0.8 – 1.3.2) Cross-Site Request Forgery to Plugin Settings Resetの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『WP Hotel Booking』(versions 2.1.6 以下) Missing Authorization to Authenticated (Subscriber+) User Email Retrievalの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated SQL Injection via orderby Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated Arbitrary Shortcode Execution via gamipress_do_shortcode() Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『WP-Polls』(versions 2.77.2 以下) Unauthenticated SQL Injection to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Ketchup Shortcodes』(versions 0.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated Arbitrary Shortcode Execution via gamipress_ajax_get_logs Functionの脆弱性

脆弱性情報を受け取る