カテゴリーなし
脆弱性情報
重大性
6.4
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『The Events Calendar』(versions 6.5.1.6 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『AMP for WP – Accelerated Mobile Pages』(versions 1.0.96.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『All-in-One Video Gallery』(versions 3.7.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Redux Framework』(versions 4.4.12 – 4.4.17) Unauthenticated JSON File Upload to Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.1
【plugin】『MaxiBlocks: 2200+ Patterns, 190 Pages, 14.2K Icons & 100 Styles』(versions 1.9.2 以下) Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Post and Page Builder by BoldGrid – Visual Drag and Drop Editor』(versions 1.26.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『SEO Plugin by Squirrly SEO』(versions 12.3.19 以下) Authenticated (Contributor+) SQL Injection via url Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Getwid – Gutenberg Blocks』(versions 2.0.10 以下) Missing Authentication to MailChimp API key updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『Mercado Pago payments for WooCommerce』(versions 7.3.0 – 7.6.1) Authenticated (Subscriber+) Arbitrary File Downloadの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『FV Flowplayer Video Player』(versions 7.5.46.7212 以下) Authenticated (Subscriber+) SQL Injection via exclude Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.5
【plugin】『RegLevel』(versions 1.2.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Meks Video Importer』(versions 1.0.11 以下) Missing Authorization to Authenticated (Subscriber+) API Keys Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Timeline Event History』(versions 3.1 以下) Authenticated (Contributor+) PHP Object Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【theme】『Zenon Lite』(versions 1.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Brizy – Page Builder』(versions 2.4.44 以下) Authenticated (Contributor+) Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Booking Ultra Pro Appointments Booking Calendar Plugin』(versions 1.1.13 以下) Missing Authorization to Authenticated (Subscriber+) Plugin Settings Updatesの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Schema & Structured Data for WP & AMP』(versions 1.33 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via url Attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.5
【plugin】『AI ChatBot for WordPress – WPBot』(versions 5.5.7 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Ultimate Addons for WPBakery』(versions 3.19.20 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Ultimate Addons for WPBakery』(versions 3.19.20 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Ultimate Addons for WPBakery』(versions 3.19.20 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Appointment Booking Calendar Plugin and Online Scheduling Plugin – BookingPress』(versions 1.1.5 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update and Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Ultimate Addons for WPBakery』(versions 3.19.20 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce』(versions 5.7.26 以下) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『简数采集器』(versions 2.5.2 以下) Unauthenticated Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Ultimate Addons for WPBakery』(versions 3.19.20 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Online Booking & Scheduling Calendar for WordPress by vcita』(versions 4.4.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『HUSKY – Products Filter Professional for WooCommerce』(versions 1.3.6 以下) Unauthenticated Time-Based SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『SchedulePress – Auto Post & Publish, Auto Social Share, Schedule Posts with Editorial Calendar & Missed Schedule Post Publisher』(versions 5.1.3 以下) Unauthenticated Full Path Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Web and WooCommerce Addons for WPBakery Builder』(versions 1.4.5 以下) Missing Authorization to Authenticated (Subscriber+) Plugin Settings Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging』(versions 4.23.11 以下) Missing Authorization to Authenticated (Subscriber+) Feed State Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Premium Portfolio Features for Phlox theme』(versions 2.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘ Grid Portfolios’の脆弱性
カテゴリーなし
脆弱性情報
重大性
7.1
【plugin】『Brizy – Page Builder』(versions 2.4.44 以下) Missing Authorization to Authenticated (Contributor+) Post Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『WordPress File Upload』(versions 4.24.7 以下) Authenticated (Contributor+) Directory Traversalの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Glossary』(versions 2.2.26 以下) Unauthenticated Full Path Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Image Hover Effects – Elementor Addon』(versions 1.4.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via eihe_link Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『AForms — Form Builder for Price Calculator & Cost Estimation』(versions 2.2.6 以下) Unauthenticated Full Path Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce』(versions 3.1.43 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘events’ Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Backup, Restore and Migrate WordPress Sites With the XCloner Plugin』(versions 4.7.3 以下) Unauthenticated Full Path Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Light Poll』(versions 1.0.0 以下) Cross-Site Request Forgery to Poll Answers Deletionの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Wallet for WooCommerce』(versions 1.5.4 以下) Authenticated (Subscriber+) SQL Injection via ‘search[value]’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『PowerPress Podcasting plugin by Blubrry』(versions 11.9.10 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via media_url Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『WP Popups – WordPress Popup builder』(versions 2.2.0.1 以下) Unauthenticated Full Path Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.5
【plugin】『WP Total Branding – Complete branding solution for WordPress』(versions 1.2 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via title Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Image Optimizer, Resizer and CDN – Sirv』(versions 7.2.7 以下) Authenticated(Subscriber+) Missing Authorization to Plugin Settings Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Branda – White Label WordPress, Custom Login Page Customizer』(versions 3.4.18 以下) Unauthenticated Full Path Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『FULL – Cliente』(versions 3.1.12 以下) Unauthenticated Stored Cross-Site Scripting via License Plan Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Duplicator – Migration & Backup Plugin』(versions 1.5.9 以下) Full Path Disclosureの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
