WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
【plugin】『Advanced Custom Fields: Extended』(versions 0.9.2.1 以下) Unauthenticated Privilege Escalation via Insert User Form Actionの脆弱性
2026年1月20日(火) 9:32
重大性 9.8
【plugin】『Newsletter – Send awesome emails from WordPress』(versions 9.1.0 以下) Cross-Site Request Forgery to Newsletter Unsubscriptionの脆弱性
2026年1月20日(火) 9:32
重大性 4.3
【plugin】『WP Hello Bar』(versions 1.02 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via ‘digit_one’ and ‘digit_two’ Parametersの脆弱性
2026年1月20日(火) 9:32
重大性 4.4
【plugin】『LearnPress – WordPress LMS Plugin for Create and Sell Online Courses』(versions 4.3.2.4 以下) Missing Authorization to Unauthenticated Sensitive User Information Disclosure via REST APIの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『Custom Fonts – Host Your Fonts Locally』(versions 2.1.16 以下) Missing Authorization to Unauthenticated Font Deletionの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『weMail – Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation』(versions 2.0.7 以下) Insufficient Authorization via x-wemail-user Header to Sensitive Information Disclosureの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net)』(versions 1.119.8 以下) Missing Authorization to Unauthenticated Order Status Modificationの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy』(versions 4.2.4 以下) Insecure Direct Object Reference to PayPal Account Takeover and Sensitive Information Disclosureの脆弱性
2026年1月20日(火) 9:32
重大性 8.1
【plugin】『Viet contact』(versions 1.3.2 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via ‘ll1’, ‘ll2’, ‘ll3’, and ‘ll4’ Parametersの脆弱性
2026年1月20日(火) 9:32
重大性 4.4
【plugin】『Image Photo Gallery Final Tiles Grid』(versions 3.6.9 以下) Missing Authorization to Authenticated (Contributor+) Arbitrary Gallery Managementの脆弱性
2026年1月20日(火) 9:32
重大性 5.4
【plugin】『CubeWP Framework』(versions 1.1.26 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via cubewp_shortcode_taxonomy Shortcodeの脆弱性
2026年1月19日(月) 9:33
重大性 6.4
【plugin】『YouTube Feed Pro』(versions 2.6.0 以下) Unauthenticated Arbitrary File Read via Path Traversalの脆弱性
2026年1月19日(月) 9:33
重大性 5.9
【plugin】『Quick Contact Form』(versions 8.2.6 以下) Unauthenticated Open Mail Relayの脆弱性
2026年1月19日(月) 9:33
重大性 5.8
【plugin】『Filr – Secure document library』(versions 1.2.11 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via HTML Uploadの脆弱性
2026年1月19日(月) 9:33
重大性 4.4
【plugin】『Spin Wheel – Interactive spinning wheel that offers coupons』(versions 2.1.0 以下) Unauthenticated Client-Side Prize Manipulation via ‘prize_index’ Parameterの脆弱性
2026年1月19日(月) 9:33
重大性 5.3
【plugin】『PAYGENT for WooCommerce』(versions 2.4.6 以下) Missing Authorization to Unauthenticated Payment Callback Manipulationの脆弱性
2026年1月19日(月) 9:33
重大性 5.3
【plugin】『Payment Button for PayPal』(versions 1.2.3.41 以下) Missing Authorization to Unauthenticated Arbitrary Order Creationの脆弱性
2026年1月19日(月) 9:33
重大性 5.3
【plugin】『Thim Blocks』(versions 1.0.1 以下) Authenticated (Contributor+) Arbitrary File Read via ‘iconSVG’ Parameterの脆弱性
2026年1月19日(月) 9:33
重大性 6.5
【plugin】『Church Admin』(versions 5.0.28 以下) Authenticated (Administrator+) Blind Server-Side Request Forgery via ‘audio_url’ Parameterの脆弱性
2026年1月19日(月) 9:33
重大性 2.2
【plugin】『Integrate Dynamics 365 CRM』(versions 1.1.1 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via Field Mapping Configurationの脆弱性
2026年1月19日(月) 9:33
重大性 4.4
脆弱性情報一覧
【plugin】『Advanced Custom Fields: Extended』(versions 0.9.2.1 以下) Unauthenticated Privilege Escalation via Insert User Form Actionの脆弱性
2026年1月20日(火) 9:32
重大性 9.8
【plugin】『Newsletter – Send awesome emails from WordPress』(versions 9.1.0 以下) Cross-Site Request Forgery to Newsletter Unsubscriptionの脆弱性
2026年1月20日(火) 9:32
重大性 4.3
【plugin】『WP Hello Bar』(versions 1.02 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via ‘digit_one’ and ‘digit_two’ Parametersの脆弱性
2026年1月20日(火) 9:32
重大性 4.4
【plugin】『LearnPress – WordPress LMS Plugin for Create and Sell Online Courses』(versions 4.3.2.4 以下) Missing Authorization to Unauthenticated Sensitive User Information Disclosure via REST APIの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『Custom Fonts – Host Your Fonts Locally』(versions 2.1.16 以下) Missing Authorization to Unauthenticated Font Deletionの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『weMail – Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation』(versions 2.0.7 以下) Insufficient Authorization via x-wemail-user Header to Sensitive Information Disclosureの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net)』(versions 1.119.8 以下) Missing Authorization to Unauthenticated Order Status Modificationの脆弱性
2026年1月20日(火) 9:32
重大性 5.3
【plugin】『Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy』(versions 4.2.4 以下) Insecure Direct Object Reference to PayPal Account Takeover and Sensitive Information Disclosureの脆弱性
2026年1月20日(火) 9:32
重大性 8.1
【plugin】『Viet contact』(versions 1.3.2 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via ‘ll1’, ‘ll2’, ‘ll3’, and ‘ll4’ Parametersの脆弱性
2026年1月20日(火) 9:32
重大性 4.4
【plugin】『Image Photo Gallery Final Tiles Grid』(versions 3.6.9 以下) Missing Authorization to Authenticated (Contributor+) Arbitrary Gallery Managementの脆弱性
2026年1月20日(火) 9:32
重大性 5.4
