カテゴリーなし
脆弱性情報
重大性
6.4
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Ultra Addons for Contact Form 7』(versions 3.5.11 – 3.5.19) Unauthenticated Stored Cross-Site Scripting via Database moduleの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Simple User Registration』(versions 6.3 以下) Unauthenticated Privilege Escalationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『GC Social Wall』(versions 1.15 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『web-cam』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via slug Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Owl carousel responsive』(versions 1.9 以下) Authenticated (Contributor+) SQL Injection via id Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Amazon Products to WooCommerce』(versions 1.2.7 以下) Missing Authorization to Unauthenticated Arbitrary Product Creationの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『VG WORT METIS』(versions 2.0.0 以下) Missing Authorization to Authenticated (Subscriber+) Limited Settings Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Tournament Bracket Generator』(versions 1.0.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via bracket Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WP-PhotoNav』(versions 1.2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via photonav Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『e.nigma buttons』(versions 1.1.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WP Masonry & Infinite Scroll』(versions 2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Drive Folder Embedder』(versions 1.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via tablecssclass Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『The Countdown – Block Countdown Timer』(versions 2.0.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via clientId Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Homerunner』(versions 1.0.29 以下) Cross-Site Request Forgery to Settings Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Namasha By Mdesign』(versions 1.2.00 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via playicon_title Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More』(versions 1.8.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin’s Privacy Settingsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Modern Design Library』(versions 1.1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Royal Elementor Addons and Templates』(versions 1.7.1024 以下) Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Multiple Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Responsive Food and Drink Menu』(versions 2.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via display_pdf_menus Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Post Carousel Slider for Elementor』(versions 1.6.0 以下) Authenticated (Subscriber+) Missing Authorization via process_wbelps_promo_form Functionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Image Editor by Pixo』(versions 2.3.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via download Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Post Rating and Review』(versions 1.3.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『SiteOrigin Widgets Bundle』(versions 1.68.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via `data-url` DOM Element Attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Everest Forms Pro』(versions 1.9.4 以下) Unauthenticated Path Traversal to Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Conference Scheduler』(versions 2.5.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery』(versions 1.16.15 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via style and mode Parametersの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『TableOn – WordPress Posts Table Filterable 』(versions 1.0.4.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via tableon_popup_iframe_button Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Euro FxRef Currency Converter』(versions 2.0.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via currency Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.9
【theme】『OceanWP』(versions 4.0.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Select HTML Tagの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『GiveWP – Donation Plugin and Fundraising Platform』(versions 4.3.0 以下) Missing Authorization To Authenticated (Contributor+) Campaign Data View And Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『ElementsKit Elementor Addons and Templates』(versions 3.5.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Gutenverse News – Advanced News Magazine Blog Gutenberg Blocks Addons』(versions 1.0.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via elementId Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.5
【plugin】『Football Pool』(versions 2.12.4 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Pixel Manager for WooCommerce – Track Conversions and Analytics, Google Ads, TikTok and more』(versions 1.49.0 以下) Authenticated (Contributor+) Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Download Manager』(versions 3.3.18 以下) Authenticated (Author+) Stored Cross-site Scripting via wpdm_user_dashboard Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Ultra Addons for Contact Form 7』(versions 3.5.12 以下) Authenticated (Administrator+) Arbitrary File Upload via ‘save_options’の脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『CSV Me』(versions 2.0 以下) Authenticated (Administrator+) Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Target Video Easy Publish』(versions 3.8.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce』(versions 3.5.3 以下) Missing Authorization to Unauthenticated Arbitrary Plugin Installationの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Pixabay Images』(versions 3.4 以下) Authenticated (Author+) Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.1
【plugin】『Drag and Drop Multiple File Upload for Contact Form 7』(versions 1.3.8.9 以下) Unauthenticated Arbitrary File Upload via Insufficient Blacklist Checksの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WordPress Infinite Scroll – Ajax Load More』(versions 7.4.0.1 以下) Authenticated(Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『Blog2Social: Social Media Auto Post & Scheduler』(versions 8.4.4 以下) Authenticated (Subscriber+) SQL Injection via `prgSortPostType` Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Simple Logo Carousel』(versions 1.9.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Master Slider – Responsive Touch Slider』(versions 3.10.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via masterslider_pb and ms_slide Shortcodesの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Wise Chat』(versions 3.3.4 以下) Unauthenticated Stored Cross-Site Scripting via X-Forwarded-For Headerの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『kk Youtube Video』(versions 0.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『XiSearch bar』(versions 2.6 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
