カテゴリーなし
脆弱性情報
重大性
8.8
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
6.4
【theme】『Virtue』(versions 3.4.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『WP SMTP』(versions 1.2 – 1.2.6) 1.2.6Authenticated (Admin+) SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『WP STAGING Pro WordPress Backup Plugin』(versions 5.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributesの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Cornerstone』(versions 0.8.0 以下) Reflected Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress』(versions 2.0.73 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『WP STAGING WordPress Backup Plugin – Migration Backup Restore』(versions 3.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Blog2Social: Social Media Auto Post & Scheduler』(versions 7.4.2 以下) Information Exposureの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『WP-Members Membership Plugin』(versions 3.4.9.3 以下) Unprotected Storage of Potentially Sensitive Filesの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Product Addons & Fields for WooCommerce』(versions 32.0.18 以下) Unauthenticated Arbitrary File Upload via ppom_upload_fileの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.1
【plugin】『Contact Form, Survey & Popup Form Plugin for WordPress – ARForms Form Builder』(versions 1.6.4 以下) Missing Authorization to Authenticated(Subscriber+) Arbitrary Option Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Calendly Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Collapse-O-Matic』(versions 1.8.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『FileOrganizer – Manage WordPress and Website Files』(versions 1.0.6 以下) Authenticated Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Send PDF for Contact Form 7』(versions 1.0.2.3 以下) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Premium Addons for Elementor』(versions 4.10.28 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『WP Datepicker』(versions 2.1.0 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下) Missing Authorization to Authenticated (Subscriber+) Privilege Escalationの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider)』(versions 3.14.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group, Photo Stack, & Horizontal Timelineの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer』(versions 3.10.2 以下) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via HTML Tagsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor)』(versions 2.8.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『hCaptcha for WordPress』(versions 4.0.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via cf7-hcaptcha Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Icon Widget』(versions 1.3.0 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.2
【plugin】『Royal Elementor Addons and Templates』(versions 1.3.94 以下) Unauthenticated Limited File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Essential Addons for Elementor Pro』(versions 5.8.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘title_html_tag’の脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『MaxGalleria』(versions 6.4.2 以下) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Click to Chat – HoliThemes』(versions 3.35 以下) Authenticated (Contributor+) Local File Inclusionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows)』(versions 5.6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Panel Slider Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『EAN for WooCommerce』(versions 4.9.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via alg_wc_ean_product_meta Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Jobs for WordPress』(versions 2.7.5 以下) Reflected Cross-Site Scripting via job-searchの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『EAN for WooCommerce』(versions 4.9.2 以下) Insecure Direct Object Reference to Sensitve Information Exposure via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows)』(versions 5.6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Price List Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce』(versions 5.7.14 以下) Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.14Unauthenticated SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via InfoBoxの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.2 以下) Authenticated (Subscriber+) PHP Object Injection via auxin_template_control_importerの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘aux_timeline’ Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『2Checkout Payment Gateway for WooCommerce』(versions 6.2 以下) Missing Authorization via sniff_insの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Delete Custom Fields』(versions 0.3.1 以下) Cross-Site Request Forgery to Post Meta Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Real Media Library: Media Library Folder & File Manager』(versions 4.22.11 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘title_tag’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下) Missing Authorization to Unauthenticated Media Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Enhanced Media Library』(versions 2.8.9 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.2 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via Post Gridの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
