WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

"キーワード指定なし"

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Marketplace Items』(versions 1.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Backup and Restore WordPress – Backup Plugin』(versions 1.50 以下) Cross-Site Request Forgery to Backup Triggerの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『LazyLoad Background Images』(versions 1.0.7 以下) Missing Authorization to Authenticated (Subscriber+) Plugin Settings Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Enable Accessibility』(versions 1.4.1 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『School Management System – SakolaWP』(versions 1.0.8 以下) Unauthenticated Privilege Escalationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.5

【plugin】『Infility Global』(versions 2.9.8 以下) Authenticated (Subscriber+) Missing Authorization to Plugin Options Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Slider Pro Lite』(versions 1.4.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【theme】『Aurum – WordPress & WooCommerce Shopping Theme』(versions 4.0.2 以下) Missing Authorization to Authenticated (Subscriber+) Demo Content Importの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords』(versions 3.1 以下) Information Exposureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Geo Content』(versions 6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『WordLift – AI powered SEO – Schema』(versions 3.54.0 以下) Missing Authorization to Authenticated (Subscriber+) Settings Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『ClickDesigns』(versions 1.8.0 以下) Missing Authorization to API Key Modification or Removalの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Elementor Addons AI Addons – 70 Widgets, Premium Templates, Ultimate Elements』(versions 2.2.1 以下) Authenticated (Contributor+) Private Templates Content Disclosureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.5

【plugin】『School Management System – WPSchoolPress』(versions 2.2.14 以下) Authenticated (Student/Parent+) SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Candifly』(versions 1.0.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『PayU CommercePro Plugin』(versions 3.8.3 以下) Unauthenticated Privilege Escalationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Binary MLM Woocommerce』(versions 2.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Meteor Slides』(versions 1.5.7 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket』(versions 4.74 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Member Access』(versions 1.1.6 以下) Unauthenticated Content Restriction Bypass to Sensitive Information Exposureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Sellsy』(versions 2.3.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Automate Hub Free by Sperse.IO』(versions 1.7.0 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Social Rocket – Social Sharing Plugin』(versions 1.3.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『GDY Modular Content』(versions 0.9.91 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Role Includer』(versions 1.6 以下) Reflected Cross-Site Scripting via user_id Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.6

【plugin】『Host PHP Info』(versions 1.0.4 以下) Missing Authorization to Unauthenticated Sensitive Information Disclosureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Sell Media』(versions 2.5.8.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Same but Different – Related Posts by Taxonomy』(versions 1.0.16 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Live Sales Notification for Woocommerce – Woomotiv』(versions 3.6.1 以下) Unauthenticated SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Chatroll Live Chat』(versions 2.5.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Chat Support for Viber – Chat Bubble and Chat Button for Gutenberg, Elementor and Shortcode』(versions 1.7.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Uptodown APK Download Widget』(versions 0.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『SmartEmailing.cz』(versions 2.2.0 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.4

【plugin】『Toggles Shortcode and Widget』(versions 1.14 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『ViewMedica 9』(versions 1.4.15 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『SEO LAT Auto Post』(versions 2.2.1 以下) Missing Authorization to File Overwrite/Upload (Remote Code Execution)の脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Horoscope And Tarot』(versions 1.3.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『Chative Live chat and Chatbot』(versions 1.1 以下) Cross-Site Request Forgery via add_chative_widget_action Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.1

【plugin】『Compare Products for WooCommerce』(versions 3.2.1 以下) Unauthenticated PHP Object Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Marketplace Items』(versions 1.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘marketplace’ Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Infility Global』(versions 2.9.8 以下) Reflected Cross-Site Scripting via set_type Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『ViewMedica 9』(versions 1.4.15 以下) Cross-Site Request Forgery to SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.5

【plugin】『Design for Contact Form 7 Style WordPress Plugin – CF7 WOW Styler』(versions 1.6.9 以下) Unauthenticated Arbitrary Shortcode Execution and Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Error Log Viewer By WP Guru』(versions 1.0.1.3 以下) Missing Authorization to Unauthenticated Arbitrary File Readの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『WC1C』(versions 0.23.0 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Image Magnify』(versions 1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Simple add pages or posts』(versions 2.0.0 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress』(versions 1.7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Formaloo Form Maker & Customer Analytics for WordPress & WooCommerce』(versions 2.1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via address Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Bootstrap Blocks for WP Editor v2』(versions 2.5.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

脆弱性情報を受け取る