カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WP Ultimate Post Grid』(versions 3.9.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpupg-grid-with-filters Shortcodeの脆弱性 2024.10.11 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.9 【plugin】『Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder』(versions 2.15.2 以下) Authenticated (Administrator+) Improper Input Validation via iconUpload Function to Arbitrary File Readの脆弱性 2024.10.11 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『BlockMeister – Block Pattern Builder』(versions 3.1.10 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.11 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『WordPress Comments Import & Export』(versions 2.3.7 以下) Authenticated (Author+) Arbitrary File Read via Directory Traversalの脆弱性 2024.10.11 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Advanced Blocks Pro』(versions 1.0.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Easy Social Share Buttons』(versions 1.4.5 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress』(versions 1.3.0 以下) Missing Authorization to Arbitrary (Subscriber+) Attachment Deletionの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Curator.io: Show all your social media posts in a beautiful feed.』(versions 1.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via feed_id Attributeの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.3 【plugin】『Shortcodes AnyWhere』(versions 1.0.1 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Elementor Inline SVG』(versions 1.2.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『WP Helper Premium』(versions 4.6.1 以下) Missing Authorization in whp_smtp_send_mail_testの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Marketing and SEO Booster』(versions 1.9.10 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Maximum Products per User for WooCommerce』(versions 4.2.8 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress』(versions 1.3.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via youzify_media Shortcodeの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『GDPR-Extensions-com – Consent Manager』(versions 1.0.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WP Builder』(versions 3.0.7 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Embed PDF Viewer』(versions 2.4.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via height and width Parametersの脆弱性 2024.10.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Auto iFrame』(versions 1.7 以下) Authenticated (Author+) Stored Cross-Site Scripting via tag Parameterの脆弱性 2024.10.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Image Optimizer, Resizer and CDN – Sirv』(versions 7.2.9 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Themify Builder』(versions 7.6.2 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WP Cleanup and Basic Functions』(versions 2.2.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Quantity Dynamic Pricing & Bulk Discounts for WooCommerce』(versions 3.8.0 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Display Medium Posts』(versions 5.0.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via display_medium_posts Shortcodeの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『WordPress Captcha Plugin by Captcha Bank』(versions 4.0.36 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Re:WP』(versions 1.0.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Login Logout Shortcode』(versions 1.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameterの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Aggregator Advanced Settings』(versions 1.2.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WP Blocks Hub』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Easy Demo Importer – A Modern One-Click Demo Import Solution』(versions 1.1.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Clio Grow』(versions 1.0.2 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Product Delivery Date for WooCommerce – Lite』(versions 2.7.3 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.04 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『Social Web Suite – Social Media Auto Post, Social Media Auto Publish』(versions 4.1.11 以下) Directory Traversal to Arbitrary File Downloadの脆弱性 2024.10.03 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WordPress Infinite Scroll – Ajax Load More』(versions 7.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via button_label Parameterの脆弱性 2024.10.02 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Demo Importer Plus』(versions 2.0.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.02 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『PWA — easy way to Progressive Web App』(versions 1.6.3 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.02 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Ibtana – WordPress Website Builder』(versions 1.2.4.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via align Attributeの脆弱性 2024.10.02 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Easy Load More』(versions 1.0.3 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『WP Easy Gallery – WordPress Gallery Plugin』(versions 4.8.5 以下) Authenticated (Contributor+) SQL Injection via key Parameterの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews – Stars Testimonials』(versions 3.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via stars_testimonials Shortcodeの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『LocateAndFilter』(versions 1.6.14 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『LH Copy Media File』(versions 1.08 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『AVIF Uploader』(versions 1.1.0 – 1.1.0) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Store Exporter for WooCommerce – Export Products, Export Orders, Export Subscriptions, and More』(versions 2.7.2.1 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Geo Mashup』(versions 1.13.13 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via geo_mashup_visible_posts_list Shortcodeの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『QS Dark Mode Plugin』(versions 2.9 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『R Animated Icon Plugin』(versions 1.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Loggedin – Limit Active Logins』(versions 1.3.1 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Custom Banners』(versions 3.3 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『WP Search Analytics』(versions 1.4.10 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Elastik Page Builder』(versions 0.27.4 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし