WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

"キーワード指定なし"

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Super Testimonials』(versions 3.0.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via alignment Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『012 Ps Multi Languages』(versions 1.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.5

【plugin】『Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder』(versions 1.15.27 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『ProfileGrid – User Profiles, Groups and Communities』(versions 5.9.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『GutenGeek Free Gutenberg Blocks for WordPress』(versions 1.1.3 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.1

【plugin】『WordPress Simple HTML Sitemap』(versions 3.1 以下) Authenticated (Admin+) SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Elementor Addons by Livemesh』(versions 8.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via piechart_settings Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『ElementsKit Elementor addons』(versions 3.2.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Widgetの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.3

【plugin】『Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table.』(versions 3.7.9 以下) Missing Authorization to Authenticated (Subscriber+) Settings Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 2.7

【plugin】『Uncanny Groups for LearnDash』(versions 6.1.0.1 以下) Missing Authorization to Authenticated (Group Leader+) User Group Addの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『REST API TO MiniProgram』(versions 4.7.1 以下) Unauthenticated Arbitrary User Email Update and Privilege Escalation via Account Takeoverの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Material Design Icons』(versions 0 未満) Authenticated (Contributor+) Stored Cross-Site Scripting via mdi-icon Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WP GPX Maps』(versions 1.7.08 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via sgpx Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible』(versions 6.7.12 以下) Insecure Direct Object Reference to Account Takeover/Privilege Escalationの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『REST API TO MiniProgram』(versions 4.7.1 以下) Unauthenticated SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『OneElements – Best Elementor Addons』(versions 1.3.7 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Kodex Posts likes』(versions 2.5.0 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Contact Form to Any API』(versions 1.2.2 以下) Unauthenticated Stored Cross-Site Scripting via Contact Formの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Graphicsly – The ultimate graphics plugin for WordPress website builder ( Gutenberg, Elementor, Beaver Builder, WPBakery )』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WPZOOM Shortcodes』(versions 1.0.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via box Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App』(versions 6.4.6.0 以下) Unauthenticated Full Path Disclosureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Simple Calendar – Google Calendar Plugin』(versions 3.4.2 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『Special Text Boxes』(versions 6.2.2 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Premium Packages – Sell Digital Products Securely』(versions 5.9.1 以下) Cross-Site Request Forgeryの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.5

【plugin】『LiteSpeed Cache』(versions 6.4.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Thanh Toán Quét Mã QR Code Tự Động – MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam』(versions 2.0.1 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.9

【plugin】『WP Easy Gallery – WordPress Gallery Plugin』(versions 4.8.5 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress』(versions 2.0.78 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via align Attributeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Confetti Fall Animation』(versions 1.3.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via confetti-fall-animation Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『AnWP Football Leagues』(versions 0.16.7 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Garden Gnome Package』(versions 2.2.9 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Appointment & Event Booking Calendar Plugin – Webba Booking』(versions 5.0.48 以下) Missing Authorization to Authenticated (Subscriber+) CSS Settings Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.4

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.16 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WP Custom Fields Search』(versions 1.2.35 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Limit Login Attempts Plus – WordPress Limit Login Attempts By Felix』(versions 1.1.0 以下) IP Address Spoofing to Protection Mechanism Bypassの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.9 – 4.9.16) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Share This Image』(versions 2.03 以下) Open Redirect via link Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『Login with phone number』(versions 1.7.49 以下) Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【theme】『Neighborly』(versions 1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【theme】『Tweaker5』(versions 1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下) Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【theme】『Delicate』(versions 3.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Exit Notifier』(versions 1.9.1 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『WP Editor』(versions 1.2.9 以下) Authenticated (Admin+) PHAR Deserializationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『WPFactory Helper』(versions 1.7.0 以下)  Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Lucas String Replace』(versions 2.0.5 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【theme】『Beauty』(versions 1.1.4 以下) Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

脆弱性情報を受け取る