カテゴリーなし
脆弱性情報
重大性
4.8
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
‘WordPress Data Tables Generator by Supsystic plugin’ (versions <= 1.10.19) authenticated saved cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress Loading Page with Loading Screen plugin』(versions <= 1.0.82) 認証された保存済みクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
‘WordPress Loading Page with Loading Screen plugin’ (versions <= 1.0.82) Authenticated Saved Cross Site Scripting (XSS) Vulnerability
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress Free Live Chat Support plugin』(versions <= 1.0.11) クロスサイトリクエストフォージェリ(CSRF)の脆弱性を介して保存されたクロスサイトスクリプティング(XSS)
カテゴリーなし
脆弱性情報
Cross-site scripting (XSS) stored via “WordPress Free Live Chat Support plugin” (versions <= 1.0.11) cross-site request forgery (CSRF) vulnerability
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress DX Share Selection plugin』(versions <= 1.4) クロスサイトリクエストフォージェリ(CSRF)の脆弱性を介して保存されたクロスサイトスクリプティング(XSS)
カテゴリーなし
脆弱性情報
Cross-site scripting (XSS) stored via “WordPress DX Share Selection plugin” (versions <= 1.4) cross-site request forgery (CSRF) vulnerability
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress CDI plugin』(versions <= 5.1.8) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress CDI plugin” (versions <= 5.1.8) Reflected cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress Popup Builder plugin』(versions <= 4.1.10) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress Popup Builder plugin” (versions <= 4.1.10) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress CDI plugin』(versions <= 5.1.8) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress CDI plugin” (versions <= 5.1.8) Reflected cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress Import CSV Files plugin』(versions <= 1.0) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
‘WordPress Import CSV Files plugin’ (versions <= 1.0) Reflected cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
5.4
『WordPress WP Maintenance Mode & Coming Soon plugin』(versions <= 2.4.4) クロスサイトリクエストフォージェリ(CSRF)の脆弱性によるサブスクライブユーザーの削除
カテゴリーなし
脆弱性情報
WordPress WP Maintenance Mode & Coming Soon plugin” (versions <= 2.4.4) Removal of subscribed users due to Cross Site Request Forgery (CSRF) vulnerability.
カテゴリーなし
脆弱性情報
重大性
5.4
『WordPress WP Opt-in plugin』(versions <= 1.4.1 ) クロスサイトリクエストフォージェリ(CSRF)の脆弱性による任意の設定の更新
カテゴリーなし
脆弱性情報
WordPress WP Opt-in plugin” (versions <= 1.4.1 ) arbitrary configuration update due to Cross Site Request Forgery (CSRF) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.3
『WordPress Cache Images plugin』(versions <= 3.2) クロスサイトリクエストフォージェリ(CSRF)による画像のアップロード/インポートの脆弱性
カテゴリーなし
脆弱性情報
WordPress Cache Images plugin” (versions <= 3.2) image upload/import vulnerability via Cross Site Request Forgery (CSRF)
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress WooCommerce plugin』(versions <= 6.5.1) 認証された保存されたHTMLインジェクションの脆弱性
カテゴリーなし
脆弱性情報
‘WordPress WooCommerce plugin’ (versions <= 6.5.1) Authenticated Saved HTML Injection Vulnerability
カテゴリーなし
脆弱性情報
重大性
7.4
『WordPress Cache Images plugin』(versions <= 3.1 ) AuthenticatedSQL Injection(SQLi)の脆弱性
カテゴリーなし
脆弱性情報
WordPress Cache Images plugin” (versions <= 3.1 ) AuthenticatedSQL Injection (SQLi) vulnerability
カテゴリーなし
脆弱性情報
重大性
5.4
『WordPress Popup Builder plugin』(versions <= 4.1.0) ポップアップステータスの変更につながるクロスサイトリクエストフォージェリ(CSRF)の脆弱性
カテゴリーなし
脆弱性情報
Cross-site request forgery (CSRF) vulnerability in “WordPress Popup Builder plugin” (versions <= 4.1.0) leading to a change in popup status.
カテゴリーなし
脆弱性情報
重大性
8.8
『WordPress Button Widget Smartsoft plugin』(versions <= 1.0.1) クロスサイトスクリプティング(XSS)に対するクロスサイトリクエストフォージェリ(CSRF)の脆弱性
カテゴリーなし
脆弱性情報
WordPress Button Widget Smartsoft plugin” (versions <= 1.0.1) Cross-site request forgery (CSRF) vulnerability against cross-site scripting (XSS)
カテゴリーなし
脆弱性情報
重大性
5.4
『WordPress Popup Builder plugin』(versions <= 4.1.0) ポップアップステータスの変更につながるクロスサイトリクエストフォージェリ(CSRF)の脆弱性
カテゴリーなし
脆弱性情報
Cross-site request forgery (CSRF) vulnerability in “WordPress Popup Builder plugin” (versions <= 4.1.0) leading to a change in popup status.
カテゴリーなし
脆弱性情報
重大性
7.4
『WordPress Cache Images plugin』(versions <= 3.1) AuthenticatedSQL Injection(SQLi)の脆弱性
カテゴリーなし
脆弱性情報
WordPress Cache Images plugin” (versions <= 3.1) AuthenticatedSQL Injection (SQLi) vulnerability
カテゴリーなし
脆弱性情報
重大性
8.8
『WordPress BuddyPress Group Reviews plugin』(versions <= 2.8.3) ノンスバイパスによる不正なAJAXアクション
カテゴリーなし
脆弱性情報
WordPress BuddyPress Group Reviews plugin” (versions <= 2.8.3) incorrect AJAX action due to non-subpass
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress Core plugin for Kitestudio themes』(versions <= 2.3.0) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
‘WordPress Core plugin for Kitestudio themes’ (versions <= 2.3.0) Reflected cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
4.8
『WordPress WP Paginate plugin』(versions <= 2.1.8) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress WP Paginate plugin” (versions <= 2.1.8) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
3.4
『WordPress Social Media Share Buttons plugin』(versions <= 3.8.1 ) 認証された保存済みクロスサイトスクリプティング(XSS)の脆弱性
カテゴリーなし
脆弱性情報
WordPress Social Media Share Buttons plugin” (versions <= 3.8.1 ) authenticated saved cross-site scripting (XSS) vulnerability
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress Pagebar plugin』(versions <= 2.65) 保存されたXSSに対するCSRFの脆弱性を介した任意の設定の更新
カテゴリーなし
脆弱性情報
WordPress Pagebar plugin” (versions <= 2.65) arbitrary configuration update via CSRF vulnerability against stored XSS
カテゴリーなし
脆弱性情報
重大性
5.4
『WordPress Photo Gallery by Supsystic plugin』(versions <= 1.15.5) プラグイン設定の変更につながるクロスサイトリクエストフォージェリ(CSRF)
カテゴリーなし
脆弱性情報
Cross-site request forgery (CSRF) leading to changes in “WordPress Photo Gallery by Supsystic plugin” (versions <= 1.15.5) plugin settings
カテゴリーなし
脆弱性情報
重大性
8.6
『WordPress Ninja Forms plugin』(versions <= 3.6.10) 認証されていないPHPオブジェクトインジェクションの脆弱性
カテゴリーなし
脆弱性情報
WordPress Ninja Forms plugin” (versions <= 3.6.10) unauthenticated PHP object injection vulnerability
カテゴリーなし
脆弱性情報
重大性
6.1
『WordPress Sharebar plugin』(versions <= 1.4.1) CSRFの脆弱性を介して保存されたXSSへの任意の設定の更新
カテゴリーなし
脆弱性情報
