WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Embed PDF Viewer』(versions 2.4.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via height and width Parametersの脆弱性

2024年10月9日(Wed) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Auto iFrame』(versions 1.7 以下) Authenticated (Author+) Stored Cross-Site Scripting via tag Parameterの脆弱性

2024年10月9日(Wed) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Image Optimizer, Resizer and CDN – Sirv』(versions 7.2.9 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月8日(Tue) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Themify Builder』(versions 7.6.2 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月7日(Mon) 9:30

重大性 6.1

トップビジュアルアイコン

【plugin】『WP Cleanup and Basic Functions』(versions 2.2.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月7日(Mon) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Quantity Dynamic Pricing & Bulk Discounts for WooCommerce』(versions 3.8.0 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Display Medium Posts』(versions 5.0.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via display_medium_posts Shortcodeの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WordPress Captcha Plugin by Captcha Bank』(versions 4.0.36 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Re:WP』(versions 1.0.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Login Logout Shortcode』(versions 1.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameterの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Aggregator Advanced Settings』(versions 1.2.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Blocks Hub』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(Fri) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Easy Demo Importer – A Modern One-Click Demo Import Solution』(versions 1.1.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(Fri) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Product Delivery Date for WooCommerce – Lite』(versions 2.7.3 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(Fri) 9:31

重大性 6.1

トップビジュアルアイコン

【plugin】『Clio Grow』(versions 1.0.2 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(Fri) 9:31

重大性 6.1

トップビジュアルアイコン

【plugin】『Social Web Suite – Social Media Auto Post, Social Media Auto Publish』(versions 4.1.11 以下) Directory Traversal to Arbitrary File Downloadの脆弱性

2024年10月3日(Thu) 9:30

重大性 7.5

トップビジュアルアイコン

【plugin】『WordPress Infinite Scroll – Ajax Load More』(versions 7.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via button_label Parameterの脆弱性

2024年10月2日(Wed) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Demo Importer Plus』(versions 2.0.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月2日(Wed) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Ibtana – WordPress Website Builder』(versions 1.2.4.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via align Attributeの脆弱性

2024年10月2日(Wed) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『PWA — easy way to Progressive Web App』(versions 1.6.3 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月2日(Wed) 9:30

重大性 6.4

前の20記事
次の20記事
1 274

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Embed PDF Viewer』(versions 2.4.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via height and width Parametersの脆弱性

2024年10月9日(Wed) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Auto iFrame』(versions 1.7 以下) Authenticated (Author+) Stored Cross-Site Scripting via tag Parameterの脆弱性

2024年10月9日(Wed) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Image Optimizer, Resizer and CDN – Sirv』(versions 7.2.9 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月8日(Tue) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Themify Builder』(versions 7.6.2 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月7日(Mon) 9:30

重大性 6.1

トップビジュアルアイコン

【plugin】『WP Cleanup and Basic Functions』(versions 2.2.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月7日(Mon) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Quantity Dynamic Pricing & Bulk Discounts for WooCommerce』(versions 3.8.0 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Display Medium Posts』(versions 5.0.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via display_medium_posts Shortcodeの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WordPress Captcha Plugin by Captcha Bank』(versions 4.0.36 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Re:WP』(versions 1.0.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Login Logout Shortcode』(versions 1.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameterの脆弱性

2024年10月4日(Fri) 9:32

重大性 6.4

前の10記事
次の10記事
1 548

注目記事

脆弱性情報を受け取る