WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

"キーワード指定なし"

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Weluka Lite』(versions 1.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『WP Content Security Plugin』(versions 2.3 以下) Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下) Unauthenticated Arbitrary File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『EG-Series』(versions 2.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Bon Toolkit』(versions 1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.1

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下) Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.5

【plugin】『Newsletters』(versions 4.9.9.8 以下) Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【theme】『TheGem』(versions 5.10.3 以下) Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Relevanssi – A Better Search (Pro)』(versions 2.27.4 以下) Unauthenticated SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Relevanssi – A Better Search』(versions 4.24.4 以下) Unauthenticated SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Jeg Elementor Kit』(versions 2.6.12 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Button and Countdown Widgetsの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via sa_verify Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More』(versions 1.9.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘start_timestamp’ Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下) Authenticated (Subscriber+) Privilege Escalation via handleWpLoginCreateUserAction Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『Drag and Drop Multiple File Upload for WooCommerce』(versions 1.1.6 以下) Unauthenticated Arbitrary File Upload via upload Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『1 Click WordPress Migration Plugin – 100% FREE for a limited time』(versions 2.2 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『IMITHEMES Listing』(versions 3.3 以下) Unauthenticated Privilege Escalation via Unverified Password Resetの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.3

【plugin】『NEX-Forms – Ultimate Forms Plugin for WordPress』(versions 8.9.1 以下) Authenticated (Custom) Limited Code Execution via get_table_records Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WP SEO Structured Data Schema』(versions 2.7.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin Settingsの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons』(versions 26.0.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『NEX-Forms – Ultimate Forms Plugin for WordPress』(versions 8.9.1 以下) Authenticated (Custom) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Event Manager, Events Calendar, Tickets, Registrations – Eventin』(versions 4.0.26 以下) Unauthenticated Arbitrary File Readの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Multiple Post Type Order』(versions 1.10.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via mpto Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『CarDealerPress』(versions 6.7.2504.00 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via saleclass Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Xavin's List Subpages』(versions 1.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『WPshop 2 – E-Commerce』(versions 2.0.0 – 2.6.0) Authenticated (Subscriber+) Privilege Escalation via Account Takeoverの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.2

【plugin】『PeproDev Ultimate Profile Solutions』(versions 1.9.1 – 7.5.2) Missing Authorization to Limited Unauthenticated Arbitrary User Meta Update via handel_ajax_req Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『Login Lockdown & Protection』(versions 2.11 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary IP Whitelistingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『PeproDev Ultimate Profile Solutions』(versions 1.9.1 – 7.5.2) Missing Authorization to Unauthenticated Email Enumerationの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『Woocommerce Multiple Addresses』(versions 1.0.7.1 以下) Authenticated (Subscriber+) Privilege Escalationの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.6) Missing Authorization to Unauthenticated Privilege Escalation via fed_wp_ajax_fed_login_form_post Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Download Manager and Payment Form WordPress Plugin – WP SmartPay』(versions 1.1.0 – 2.7.13) Authenticated (Subscriber+) Information Exposureの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『PeproDev Ultimate Profile Solutions』(versions 1.9.1 – 7.5.2) Authentication Bypass to Account Takeoverの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Relevanssi – A Better Search』(versions 4.24.3 以下) Unauthenticated Stored Cross-Site Scripting via Search Highlightsの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Search Exclude』(versions 2.4.9 以下) Missing Authorization to Unauthenticated Plugin Settings Modificationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WZ Followed Posts – Display what visitors are reading』(versions 3.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Cision Block』(versions 4.3.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『LayoutBoxx』(versions 0.3.1 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『Reales WP STPT』(versions 2.1.2 以下) Authenticated (Subscriber+) Privilege Escalation via Password Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Popup and Slider Builder by Depicter – Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carousel』(versions 3.6.1 以下) Unauthenticated SQL Injection via ‘s’ Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『AHAthat Plugin』(versions 1.6 以下) Cross-Site Request Forgery to AHA Page Deletionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Abundatrade Plugin』(versions 1.8.02 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『A/B Testing, Popups, Website Personalization, Email Popup, Exit Intent Pop Up, Upsell Pop Up – Personizely』(versions 0.10 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via widgetId Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Advanced Reorder Image Text Slider』(versions 1.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Subpage List』(versions 1.3.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity』(versions 1.12.32 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『Job Listings』(versions 0.1 – 0.1.1) Unauthenticated Privilege Escalation via register_action Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『VerticalResponse Newsletter Widget』(versions 1.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

脆弱性情報を受け取る