WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

"キーワード指定なし"

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Collapse-O-Matic』(versions 1.8.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.4

【plugin】『FileOrganizer – Manage WordPress and Website Files』(versions 1.0.6 以下) Authenticated Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Send PDF for Contact Form 7』(versions 1.0.2.3 以下) Missing Authorizationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Premium Addons for Elementor』(versions 4.10.28 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『WP Datepicker』(versions 2.1.0 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下) Missing Authorization to Authenticated (Subscriber+) Privilege Escalationの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider)』(versions 3.14.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Happy Addons for Elementor』(versions 3.10.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group, Photo Stack, & Horizontal Timelineの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer』(versions 3.10.2 以下) Missing Authorizationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Happy Addons for Elementor』(versions 3.10.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via HTML Tagsの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor)』(versions 2.8.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『hCaptcha for WordPress』(versions 4.0.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via cf7-hcaptcha Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Icon Widget』(versions 1.3.0 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.2

【plugin】『Royal Elementor Addons and Templates』(versions 1.3.94 以下) Unauthenticated Limited File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Essential Addons for Elementor Pro』(versions 5.8.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘title_html_tag’の脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『MaxGalleria』(versions 6.4.2 以下) Missing Authorizationの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『Click to Chat – HoliThemes』(versions 3.35 以下) Authenticated (Contributor+) Local File Inclusionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows)』(versions 5.6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Panel Slider Widgetの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『EAN for WooCommerce』(versions 4.9.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via alg_wc_ean_product_meta Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Jobs for WordPress』(versions 2.7.5 以下) Reflected Cross-Site Scripting via job-searchの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『EAN for WooCommerce』(versions 4.9.2 以下) Insecure Direct Object Reference to Sensitve Information Exposure via Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows)』(versions 5.6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Price List Widgetの脆弱性

カテゴリーなし
脆弱性情報
重大性 9.8

【plugin】『Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce』(versions 5.7.14 以下) Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.14Unauthenticated SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via InfoBoxの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.2 以下) Authenticated (Subscriber+) PHP Object Injection via auxin_template_control_importerの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘aux_timeline’ Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Widgetの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『2Checkout Payment Gateway for WooCommerce』(versions 6.2 以下) Missing Authorization via sniff_insの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Delete Custom Fields』(versions 0.3.1 以下) Cross-Site Request Forgery to Post Meta Deletionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Real Media Library: Media Library Folder & File Manager』(versions 4.22.11 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘title_tag’の脆弱性

カテゴリーなし
脆弱性情報
重大性 6.5

【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下) Missing Authorization to Unauthenticated Media Deletionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『Enhanced Media Library』(versions 2.8.9 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.2 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via Post Gridの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘aux_gmaps’ Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【theme】『Tainacan Interface』(versions 2.7.1 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Country State City Dropdown CF7』(versions 2.7.1 以下) Missing Authorizationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Shortcodes and extra features for Phlox theme』(versions 2.15.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JSの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Shopkeeper Extender』(versions 3.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Migration, Backup, Staging – WPvivid』(versions 0.9.99 以下) Authenticated (Admin+) PHAR Deserializationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Responsive Contact Form Builder & Lead Generation Plugin』(versions 1.8.9 以下) Missing Authorizationの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Responsive Contact Form Builder & Lead Generation Plugin』(versions 1.8.9 以下) Cross-Site Request Forgeryの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Heading tag attributeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button onclick attributeの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Advanced Post Block – Display Posts, Pages, or Custom Posts on Your Page』(versions 1.13.1 以下) Missing Authorization to Information Disclosureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『WPBakery Visual Composer』(versions 7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title tag attributeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress』(versions 4.15.4 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 8.8

【plugin】『Shopping Cart & eCommerce Store』(versions 5.6.3 以下) Authenticated (Contributor+) SQL Injectionの脆弱性

脆弱性情報を受け取る