カテゴリーなし
脆弱性情報
重大性
7.5
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Easy restaurant menu manager』(versions 2.0.1 以下) Authenticated (Contributot+) Stored Cross-Site Scripting via `nsc_eprm_menu_link` Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『WP Human Resource Management』(versions 2.0.0 – 2.2.17) Missing Authorization to Authenticated (Employee+) Privilege Escalation via wp_ajax_hrm_insert_employee AJAX Actionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『PayMaster for WooCommerce』(versions 0.4.31 以下) Authenticated (Subscriber+) Server-Side Request Forgeryの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Download Plugin』(versions 2.2.8 以下) Authenticated (Administrator+) Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Premium Addons for Elementor』(versions 4.10.69 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『WP Human Resource Management』(versions 2.0.0 – 2.2.17) Missing Authorization to Authenticated (Employee+) Arbitrary User Deletion via ajax_delete_employee Functionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Portfolio for Elementor & Image Gallery | PowerFolio』(versions 3.2.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JSの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『yContributors』(versions 0.5 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『DocCheck Login』(versions 1.1.5 以下) Unauthorized Post Accessの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『RD Contacto』(versions 1.4 以下) Cross-Site Request Forgery to Settings Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Contact Form 7 Database Addon – CFDB7』(versions 1.3.1 以下) Unauthenticated Stored Cross-Site Scripting via tmpD Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Easy 3D Viewer』(versions 1.8.6.6 以下) Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Libraryの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Element Pack Elementor Addons and Templates』(versions 8.0.0 – 8.0.0) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via data-caption Attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WP Video Lightbox』(versions 1.9.11 以下) Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Libraryの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Awesome Gallery』(versions 1.0 以下) Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Libraryの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Easy Image Gallery』(versions 1.5.2 以下) Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Libraryの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Awesome Wp Image Gallery』(versions 1.0 以下) Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Libraryの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『PeepSo Core: Groups』(versions 6.4.6.0 以下) Authenticated (Subscriber+) Stored Cross-Site Scripting via Group Descriptionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『WP Front-end login and register』(versions 2.1.0 以下) Reflected Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Download Manager and Payment Form WordPress Plugin – WP SmartPay』(versions 1.1.0 – 2.7.13) Authenticated (Subscriber+) Privilege Escalation via Account Takeoverの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Ads Pro Plugin – Multi-Purpose WordPress Advertising Manager』(versions 4.89 以下) Unauthenticated Time-Based SQL Injection via ‘bsa_pro_id’の脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【theme】『Home Villas | Real Estate WordPress Theme』(versions 2.8 以下) Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder』(versions 2.17.5 以下) Unauthenticated Sensitive Information Exposureの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『All-in-One Addons for Elementor – WidgetKit』(versions 2.5.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via button+modal Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.9
【plugin】『Booking calendar, Appointment Booking System』(versions 3.2.17 以下) Unauthenticated Time-Based SQL Injection via ‘wpdevart_id’の脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Forminator Forms – Contact Form, Payment Form & Custom Form Builder』(versions 1.44.2 以下) Unauthenticated PHP Object Injection (PHAR) Triggered via Administrator Form Submission Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Forminator Forms – Contact Form, Payment Form & Custom Form Builder』(versions 1.44.2 以下) Unauthenticated Arbitrary File Deletion Triggered via Administrator Form Submission Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Amazon Products to WooCommerce』(versions 1.2.7 以下) Unauthenticated Server-Side Request Forgeryの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Ads Pro Plugin – Multi-Purpose WordPress Advertising Manager』(versions 4.89 以下) Unauthenticated SQL Injection via oidの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Drag and Drop Multiple File Upload (Pro) – WooCommerce』(versions 5.0 – 5.0.5) Unauthenticated Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Magic Buttons for Elementor』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
3.7
【plugin】『Soumettre.fr』(versions 2.1.5 以下) Improper Authorization to Unauthenticated Soumettre Posts Creation/Modification/Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Magic Buttons for Elementor』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.1
【plugin】『Ads Pro Plugin – Multi-Purpose WordPress Advertising Manager』(versions 4.89 以下) Unauthenticated Local File Inclusionの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.1
【theme】『Vikinger』(versions 1.9.32 以下) Authenticated (Subscriber+) Arbitrary File Deletion via vikinger_delete_activity_media_ajax Functionの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Ads Pro Plugin – Multi-Purpose WordPress Advertising Manager』(versions 4.89 以下) Cross-Site Request Forgery to PHP Code Injection in bsaCreateAdTemplateの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Ads Pro Plugin – Multi-Purpose WordPress Advertising Manager』(versions 4.89 以下) Unauthenticated Local File Inclusion to Remote Code Executionの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Ads Pro Plugin – Multi-Purpose WordPress Advertising Manager』(versions 4.89 以下) Unauthenticated SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Opal Estate Pro – Property Management and Submission』(versions 1.7.5 以下) Unauthenticated Privilege Escalation via ‘on_regiser_user’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer』(versions 2.3.65 以下) DOM-Based Reflected Cross-Site Scripting via ‘pdf-source’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Ultra Addons for Contact Form 7』(versions 3.5.21 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via UACF7_CUSTOM_FIELDS Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『MicroPayments – Fans Paysite: Paid Creator Subscriptions, Digital Assets, Wallet』(versions 3.2.0 以下) Cross-Site Request Forgery to Settings Resetの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Game Users Share Buttons』(versions 1.3.0 以下) Authenticated (Subscriber+) Arbitrary File Deletion via themeNameId Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『EZ SQL Reports Shortcode Widget and DB Backup』(versions 5.25.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via SQLREPORT Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『BeeTeam368 Extensions』(versions 2.3.4 以下) Authenticated (Subscriber+) Directory Traversal to Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WP VR – 360 Panorama and Free Virtual Tour Builder For WordPress』(versions 8.5.32 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『BeeTeam368 Extensions Pro』(versions 2.3.4 以下) Authenticated (Subscriber+) Directory Traversal to Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『PT Project Notebooks – Take Meeting minutes, create budgets, track task management, and more』(versions 1.0.0 – 1.1.3) Missing Authorization to Unauthenticated Privilege Escalation via wpnb_pto_new_users_add Functionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
