WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

"キーワード指定なし"

カテゴリーなし
脆弱性情報
重大性 9.8

【theme】『Bootstrap Ultimate』(versions 1.4.9 以下) Unauthenticated Limited Local File Inclusionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『affiliate-toolkit – WP Affiliate Plugin with Amazon』(versions 3.7.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Automate Hub Free by Sperse.IO』(versions 1.7.0 以下) Cross-Site Request Forgery to Activation Status Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget』(versions 1.6.10 以下) Authenticated (Contributor+) Local File Inclusion via post_type_ajax_handler()の脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『BMLT Meeting Map』(versions 2.6.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『MDTF – Meta Data and Taxonomies Filter』(versions 1.3.3.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『SEO Blogger to WordPress Migration using 301 Redirection』(versions 0.4.8 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Cliptakes』(versions 1.3.4 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『The Events Calendar』(versions 6.9.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Variation Swatches for WooCommerce』(versions 1.0.8 – 1.3.2) Cross-Site Request Forgery to Plugin Settings Resetの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『WP Hotel Booking』(versions 2.1.6 以下) Missing Authorization to Authenticated (Subscriber+) User Email Retrievalの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated SQL Injection via orderby Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated Arbitrary Shortcode Execution via gamipress_do_shortcode() Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『WP-Polls』(versions 2.77.2 以下) Unauthenticated SQL Injection to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Ketchup Shortcodes』(versions 0.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.3

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated Arbitrary Shortcode Execution via gamipress_ajax_get_logs Functionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『JetElements』(versions 2.7.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『FireCask Like & Share Button』(versions 1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『1003 Mortgage Application』(versions 1.87 以下) Unauthenticated Full Path Disclosureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『wp-greet』(versions 6.2 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【theme】『Betheme』(versions 27.6.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JSの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Social Share, Social Login and Social Comments Plugin – Super Socializer』(versions 7.14 以下) Unauthenticated Limited SQL Injection via ‘SuperSocializerKey’の脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『WP-BibTeX』(versions 3.0.1 以下) Cross-Site Request Forgery to Stored and Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『JetEngine』(versions 3.6.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via list_tag Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Utilities for MTG』(versions 1.4.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.5

【plugin】『WP All Import Pro』(versions 4.9.7 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Unauthenticated SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Picture Gallery – Frontend Image Uploads, AJAX Photo List』(versions 1.5.22 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via videowhisper_picture_upload_guest Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『The Ultimate WordPress Toolkit – WP Extended』(versions 3.0.12 以下) Unauthenticated SQL Injection via Login Attempts Moduleの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Information Exposureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『WP Abstracts』(versions 2.7.2 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Webcamconsult』(versions 1.5.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『Proofreading』(versions 1.2.1.1 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.4

【plugin】『RSS Icon Widget』(versions 5.2 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Moving Users』(versions 1.05 以下) Unauthenticated Sensitive Information Exposureの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『MyBookProgress by Stormhill Media』(versions 1.0.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via book Parameterの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.5

【plugin】『Sandbox』(versions 0.4 以下) Missing Authorization to Authenticated (Subscriber+) Sandbox Downloadの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『WP Hotel Booking』(versions 2.1.5 以下) Missing Authorizationの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Glofox Shortcodes』(versions 2.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『quote-posttype-plugin』(versions 1.2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.4

【plugin】『Motors – Car Dealer, Classifieds & Listing』(versions 1.4.43 以下) Authenticated (Subscriber+) Arbitrary Shortcode Execution via Custom Titleの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.5

【plugin】『Passwords Manager』(versions 1.4.8 以下) Unauthenticated SQL Injectionの脆弱性

カテゴリーなし
脆弱性情報
重大性 5.3

【plugin】『Multi Step Form』(versions 1.7.23 以下) Missing Authorization to Unauthenticated Limited File Uploadの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.1

【plugin】『UpdraftPlus: WP Backup & Migration Plugin』(versions 1.24.12 以下) Reflected Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『WP User Profile Avatar』(versions 1.0.5 以下) Cross-Site Request Forgery to Settings Updateの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『Event Registration Calendar By vcita』(versions 1.4.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 7.2

【plugin】『Social proof testimonials and reviews by Repuso』(versions 5.20 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『PDF for WPForms + Drag and Drop Template Builder』(versions 4.6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via yeepdf_dotab Shortcodeの脆弱性

カテゴリーなし
脆弱性情報
重大性 6.4

【plugin】『ViewMedica 9』(versions 1.4.15 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

カテゴリーなし
脆弱性情報
重大性 4.3

【plugin】『Piotnet Addons For Elementor』(versions 2.4.32 以下) Authenticated (Contributor+) Post Disclosureの脆弱性

脆弱性情報を受け取る