脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

【plugin】『WP Content Security Plugin』(versions 2.3 以下)　Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

2025年5月15日(木) 9:31

重大性 7.2

【plugin】『Weluka Lite』(versions 1.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『EG-Series』(versions 2.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月15日(木) 9:31

重大性 9.8

【plugin】『Bon Toolkit』(versions 1.3.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下)　Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

2025年5月14日(水) 9:30

重大性 8.1

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

【theme】『TheGem』(versions 5.10.3 以下)　Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

【plugin】『Newsletters』(versions 4.9.9.8 以下)　Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

2025年5月13日(火) 10:31

重大性 6.5

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

【plugin】『Relevanssi – A Better Search』(versions 4.24.4 以下)　Unauthenticated SQL Injectionの脆弱性

2025年5月13日(火) 10:31

重大性 7.5

【plugin】『Relevanssi – A Better Search (Pro)』(versions 2.27.4 以下)　Unauthenticated SQL Injectionの脆弱性

2025年5月13日(火) 10:31

重大性 7.5

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via sa_verify Shortcodeの脆弱性

2025年5月12日(月) 9:30

重大性 6.4

【plugin】『Jeg Elementor Kit』(versions 2.6.12 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Video Button and Countdown Widgetsの脆弱性

2025年5月12日(月) 9:30

重大性 6.4

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下)　Authenticated (Subscriber+) Privilege Escalation via handleWpLoginCreateUserAction Functionの脆弱性

2025年5月12日(月) 9:30

重大性 8.8

【plugin】『WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More』(versions 1.9.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ‘start_timestamp’ Parameterの脆弱性

2025年5月12日(月) 9:30

重大性 5.4

【plugin】『1 Click WordPress Migration Plugin – 100% FREE for a limited time』(versions 2.2 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

2025年5月9日(金) 9:30

重大性 8.8

【plugin】『Drag and Drop Multiple File Upload for WooCommerce』(versions 1.1.6 以下)　Unauthenticated Arbitrary File Upload via upload Functionの脆弱性

2025年5月9日(金) 9:30

重大性 9.8

【plugin】『IMITHEMES Listing』(versions 3.3 以下)　Unauthenticated Privilege Escalation via Unverified Password Resetの脆弱性

2025年5月9日(金) 9:30

重大性 9.8

【plugin】『NEX-Forms – Ultimate Forms Plugin for WordPress』(versions 8.9.1 以下)　Authenticated (Custom) Stored Cross-Site Scriptingの脆弱性

2025年5月8日(木) 9:31

重大性 6.4

前の20記事

次の20記事

1 … 353 次の20記事

脆弱性情報一覧

【plugin】『WP Content Security Plugin』(versions 2.3 以下)　Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

2025年5月15日(木) 9:31

重大性 7.2

【plugin】『Weluka Lite』(versions 1.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『EG-Series』(versions 2.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月15日(木) 9:31

重大性 9.8

【plugin】『Bon Toolkit』(versions 1.3.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下)　Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

2025年5月14日(水) 9:30

重大性 8.1

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

【theme】『TheGem』(versions 5.10.3 以下)　Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

【plugin】『Newsletters』(versions 4.9.9.8 以下)　Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

2025年5月13日(火) 10:31

重大性 6.5

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

前の10記事

次の10記事

1 … 705 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

【plugin】『WP Content Security Plugin』(versions 2.3 以下) Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

【plugin】『Weluka Lite』(versions 1.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『EG-Series』(versions 2.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下) Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Bon Toolkit』(versions 1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下) Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

【theme】『TheGem』(versions 5.10.3 以下) Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Newsletters』(versions 4.9.9.8 以下) Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

【plugin】『Relevanssi – A Better Search』(versions 4.24.4 以下) Unauthenticated SQL Injectionの脆弱性

【plugin】『Relevanssi – A Better Search (Pro)』(versions 2.27.4 以下) Unauthenticated SQL Injectionの脆弱性

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via sa_verify Shortcodeの脆弱性

【plugin】『Jeg Elementor Kit』(versions 2.6.12 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Button and Countdown Widgetsの脆弱性

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下) Authenticated (Subscriber+) Privilege Escalation via handleWpLoginCreateUserAction Functionの脆弱性

【plugin】『WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More』(versions 1.9.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘start_timestamp’ Parameterの脆弱性

【plugin】『1 Click WordPress Migration Plugin – 100% FREE for a limited time』(versions 2.2 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Drag and Drop Multiple File Upload for WooCommerce』(versions 1.1.6 以下) Unauthenticated Arbitrary File Upload via upload Functionの脆弱性

【plugin】『IMITHEMES Listing』(versions 3.3 以下) Unauthenticated Privilege Escalation via Unverified Password Resetの脆弱性

【plugin】『NEX-Forms – Ultimate Forms Plugin for WordPress』(versions 8.9.1 以下) Authenticated (Custom) Stored Cross-Site Scriptingの脆弱性

脆弱性情報一覧

【plugin】『WP Content Security Plugin』(versions 2.3 以下) Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

【plugin】『Weluka Lite』(versions 1.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『EG-Series』(versions 2.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下) Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Bon Toolkit』(versions 1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下) Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

【theme】『TheGem』(versions 5.10.3 以下) Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Newsletters』(versions 4.9.9.8 以下) Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

注目記事

【plugin】『WP Content Security Plugin』(versions 2.3 以下)　Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

【plugin】『Weluka Lite』(versions 1.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『EG-Series』(versions 2.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Bon Toolkit』(versions 1.3.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下)　Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

【theme】『TheGem』(versions 5.10.3 以下)　Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Newsletters』(versions 4.9.9.8 以下)　Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

【plugin】『Relevanssi – A Better Search』(versions 4.24.4 以下)　Unauthenticated SQL Injectionの脆弱性

【plugin】『Relevanssi – A Better Search (Pro)』(versions 2.27.4 以下)　Unauthenticated SQL Injectionの脆弱性

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via sa_verify Shortcodeの脆弱性

【plugin】『Jeg Elementor Kit』(versions 2.6.12 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Video Button and Countdown Widgetsの脆弱性

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下)　Authenticated (Subscriber+) Privilege Escalation via handleWpLoginCreateUserAction Functionの脆弱性

【plugin】『WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More』(versions 1.9.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ‘start_timestamp’ Parameterの脆弱性

【plugin】『1 Click WordPress Migration Plugin – 100% FREE for a limited time』(versions 2.2 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Drag and Drop Multiple File Upload for WooCommerce』(versions 1.1.6 以下)　Unauthenticated Arbitrary File Upload via upload Functionの脆弱性

【plugin】『IMITHEMES Listing』(versions 3.3 以下)　Unauthenticated Privilege Escalation via Unverified Password Resetの脆弱性

【plugin】『NEX-Forms – Ultimate Forms Plugin for WordPress』(versions 8.9.1 以下)　Authenticated (Custom) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP Content Security Plugin』(versions 2.3 以下)　Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

【plugin】『Weluka Lite』(versions 1.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『EG-Series』(versions 2.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Bon Toolkit』(versions 1.3.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下)　Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

【theme】『TheGem』(versions 5.10.3 以下)　Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Newsletters』(versions 4.9.9.8 以下)　Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性