カテゴリーなし
脆弱性情報
重大性
6.4
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『2Checkout Payment Gateway for WooCommerce』(versions 6.2 以下) Missing Authorization via sniff_insの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Delete Custom Fields』(versions 0.3.1 以下) Cross-Site Request Forgery to Post Meta Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Real Media Library: Media Library Folder & File Manager』(versions 4.22.11 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘title_tag’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下) Missing Authorization to Unauthenticated Media Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Enhanced Media Library』(versions 2.8.9 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.2 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via Post Gridの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘aux_gmaps’ Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【theme】『Tainacan Interface』(versions 2.7.1 以下) Reflected Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Country State City Dropdown CF7』(versions 2.7.1 以下) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JSの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shopkeeper Extender』(versions 3.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Migration, Backup, Staging – WPvivid』(versions 0.9.99 以下) Authenticated (Admin+) PHAR Deserializationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Responsive Contact Form Builder & Lead Generation Plugin』(versions 1.8.9 以下) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Responsive Contact Form Builder & Lead Generation Plugin』(versions 1.8.9 以下) Cross-Site Request Forgeryの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Heading tag attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button onclick attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Advanced Post Block – Display Posts, Pages, or Custom Posts on Your Page』(versions 1.13.1 以下) Missing Authorization to Information Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title tag attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress』(versions 4.15.4 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Shopping Cart & eCommerce Store』(versions 5.6.3 以下) Authenticated (Contributor+) SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『All-in-One Addons for Elementor – WidgetKit』(versions 2.4.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Pricing Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【core】『WordPress』(versions 6.5 – 6.5.1) Authenticated (Contributor+) Stored Cross-Site Scripting via Avatar Blockの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress』(versions 4.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘reg-single-checkbox’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『Premium Addons for Elementor』(versions 4.10.27 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Buttonの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Premium Addons for Elementor』(versions 4.10.24 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Carousel, Slider, Gallery by WP Carousel – Image Carousel & Photo Gallery, Post Carousel & Post Grid, Product Carousel & Product Grid for WooCommerce』(versions 2.6.3 以下) Authenticated (Admin+) PHP Object Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Essential Grid Gallery WordPress Plugin』(versions 3.1.1 以下) Unauthenticated Private Post Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.5
【plugin】『Gutenberg Blocks by Kadence Blocks – Page Builder Features』(versions 3.1.26 以下) Authenticated(Contributor+) Server-Side Request Forgery (SSRF)の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WP Radio – Worldwide Online Radio Stations Directory for WordPress』(versions 3.1.9 以下) Missing Authorization via multiple AJAX actionsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『BizCalendar Web』(versions 1.1.0.19 以下) Reflected Cross-Site Scripting via ‘tab’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Elementor Addons by Livemesh』(versions 8.3.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Display Nameの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Bold Page Builder』(versions 4.8.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via “Price List” Elementの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to Force HTTPS, Security+』(versions 7.0 以下) Sensitive Information Exposure via insufficiently protected filesの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Bold Page Builder』(versions 4.8.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via HTML Tagsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WP Radio – Worldwide Online Radio Stations Directory for WordPress』(versions 3.1.9 以下) Authenticated(Subscriber+) Stored Cross-Site Scripting via Settingsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Elementor Addons by Livemesh』(versions 8.3.6 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via widget _id attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Gutenberg』(versions 12.9.0 – 18.0.0) 18.0.0Authenticated (Contributor+) Stored Cross-Site Scripting via Avatar Blockの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Bold Page Builder』(versions 4.8.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via AI Featuresの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Premium Addons for Elementor』(versions 4.10.24 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Bold Page Builder』(versions 4.8.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Separator Elementの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『WP Activity Log Premium』(versions 4.6.4 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Customily Product Personalizer』(versions 1.23.3 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Premium Addons for Elementor』(versions 4.10.16 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via Wrapper Link Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Beaver Themer』(versions 1.4.9 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『WordPress Gallery Plugin – NextGEN Gallery』(versions 3.59 以下) Missing Authorization to Unauthenticated Information Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
