カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Marketplace Items』(versions 1.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『Backup and Restore WordPress – Backup Plugin』(versions 1.50 以下) Cross-Site Request Forgery to Backup Triggerの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『LazyLoad Background Images』(versions 1.0.7 以下) Missing Authorization to Authenticated (Subscriber+) Plugin Settings Updateの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Enable Accessibility』(versions 1.4.1 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『School Management System – SakolaWP』(versions 1.0.8 以下) Unauthenticated Privilege Escalationの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『Infility Global』(versions 2.9.8 以下) Authenticated (Subscriber+) Missing Authorization to Plugin Options Updateの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Slider Pro Lite』(versions 1.4.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【theme】『Aurum – WordPress & WooCommerce Shopping Theme』(versions 4.0.2 以下) Missing Authorization to Authenticated (Subscriber+) Demo Content Importの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords』(versions 3.1 以下) Information Exposureの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Geo Content』(versions 6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『WordLift – AI powered SEO – Schema』(versions 3.54.0 以下) Missing Authorization to Authenticated (Subscriber+) Settings Updateの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『ClickDesigns』(versions 1.8.0 以下) Missing Authorization to API Key Modification or Removalの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『Elementor Addons AI Addons – 70 Widgets, Premium Templates, Ultimate Elements』(versions 2.2.1 以下) Authenticated (Contributor+) Private Templates Content Disclosureの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『School Management System – WPSchoolPress』(versions 2.2.14 以下) Authenticated (Student/Parent+) SQL Injectionの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Candifly』(versions 1.0.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『PayU CommercePro Plugin』(versions 3.8.3 以下) Unauthenticated Privilege Escalationの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Binary MLM Woocommerce』(versions 2.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Meteor Slides』(versions 1.5.7 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket』(versions 4.74 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『Member Access』(versions 1.1.6 以下) Unauthenticated Content Restriction Bypass to Sensitive Information Exposureの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Sellsy』(versions 2.3.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Automate Hub Free by Sperse.IO』(versions 1.7.0 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Social Rocket – Social Sharing Plugin』(versions 1.3.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『GDY Modular Content』(versions 0.9.91 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Role Includer』(versions 1.6 以下) Reflected Cross-Site Scripting via user_id Parameterの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.6 【plugin】『Host PHP Info』(versions 1.0.4 以下) Missing Authorization to Unauthenticated Sensitive Information Disclosureの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Sell Media』(versions 2.5.8.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Same but Different – Related Posts by Taxonomy』(versions 1.0.16 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『Live Sales Notification for Woocommerce – Woomotiv』(versions 3.6.1 以下) Unauthenticated SQL Injectionの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Chatroll Live Chat』(versions 2.5.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Chat Support for Viber – Chat Bubble and Chat Button for Gutenberg, Elementor and Shortcode』(versions 1.7.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Uptodown APK Download Widget』(versions 0.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『SmartEmailing.cz』(versions 2.2.0 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.4 【plugin】『Toggles Shortcode and Widget』(versions 1.14 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『ViewMedica 9』(versions 1.4.15 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『SEO LAT Auto Post』(versions 2.2.1 以下) Missing Authorization to File Overwrite/Upload (Remote Code Execution)の脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Horoscope And Tarot』(versions 1.3.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.4 【plugin】『Chative Live chat and Chatbot』(versions 1.1 以下) Cross-Site Request Forgery via add_chative_widget_action Functionの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.1 【plugin】『Compare Products for WooCommerce』(versions 3.2.1 以下) Unauthenticated PHP Object Injectionの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Marketplace Items』(versions 1.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘marketplace’ Shortcodeの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Infility Global』(versions 2.9.8 以下) Reflected Cross-Site Scripting via set_type Parameterの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.4 【plugin】『ViewMedica 9』(versions 1.4.15 以下) Cross-Site Request Forgery to SQL Injectionの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『Design for Contact Form 7 Style WordPress Plugin – CF7 WOW Styler』(versions 1.6.9 以下) Unauthenticated Arbitrary Shortcode Execution and Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『Error Log Viewer By WP Guru』(versions 1.0.1.3 以下) Missing Authorization to Unauthenticated Arbitrary File Readの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『WC1C』(versions 0.23.0 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Image Magnify』(versions 1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Simple add pages or posts』(versions 2.0.0 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress』(versions 1.7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Formaloo Form Maker & Customer Analytics for WordPress & WooCommerce』(versions 2.1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via address Parameterの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Bootstrap Blocks for WP Editor v2』(versions 2.5.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし