脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

【plugin】『Wise Chat』(versions 3.3.2 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

2025年5月19日(月) 9:32

重大性 7.5

【plugin】『WP Booking Calendar』(versions 10.11.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcodeの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『Jupiter X Core』(versions 4.8.12 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVGの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『AlT Monitoring』(versions 1.0.3 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年5月19日(月) 9:32

重大性 6.1

【plugin】『Bold Page Builder』(versions 5.3.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ‘data-text’ Parameterの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『WPBot Pro WordPress Chatbot』(versions 13.6.2 以下)　Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

2025年5月19日(月) 9:32

重大性 8.1

【plugin】『Audio Comments Plugin』(versions 1.0.4 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年5月19日(月) 9:32

重大性 6.1

【plugin】『All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic』(versions 4.8.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URLの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『Echo RSS Feed Post Generator』(versions 5.4.8.1 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月19日(月) 9:32

重大性 9.8

【plugin】『MultiVendorX – WooCommerce Multivendor Marketplace Solutions』(versions 4.2.22 以下)　Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletionの脆弱性

2025年5月19日(月) 9:32

重大性 4.3

【plugin】『EventON (Pro) – WordPress Virtual Event Calendar Plugin』(versions 4.9.6 以下)　Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『WP-Members Membership Plugin』(versions 3.5.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_user_memberships Shortcodeの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『Crawlomatic Multipage Scraper Post Generator』(versions 2.6.8.1 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月19日(月) 9:32

重大性 9.8

【plugin】『WP Content Security Plugin』(versions 2.3 以下)　Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

2025年5月15日(木) 9:31

重大性 7.2

【plugin】『Weluka Lite』(versions 1.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『EG-Series』(versions 2.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月15日(木) 9:31

重大性 9.8

【plugin】『Bon Toolkit』(versions 1.3.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下)　Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

2025年5月14日(水) 9:30

重大性 8.1

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

前の20記事

次の20記事

1 … 354 次の20記事

脆弱性情報一覧

【plugin】『Wise Chat』(versions 3.3.2 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

2025年5月19日(月) 9:32

重大性 7.5

【plugin】『WP Booking Calendar』(versions 10.11.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcodeの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『Jupiter X Core』(versions 4.8.12 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVGの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『AlT Monitoring』(versions 1.0.3 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年5月19日(月) 9:32

重大性 6.1

【plugin】『Bold Page Builder』(versions 5.3.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ‘data-text’ Parameterの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『WPBot Pro WordPress Chatbot』(versions 13.6.2 以下)　Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

2025年5月19日(月) 9:32

重大性 8.1

【plugin】『Audio Comments Plugin』(versions 1.0.4 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年5月19日(月) 9:32

重大性 6.1

【plugin】『All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic』(versions 4.8.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URLの脆弱性

2025年5月19日(月) 9:32

重大性 6.4

【plugin】『Echo RSS Feed Post Generator』(versions 5.4.8.1 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月19日(月) 9:32

重大性 9.8

【plugin】『MultiVendorX – WooCommerce Multivendor Marketplace Solutions』(versions 4.2.22 以下)　Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletionの脆弱性

2025年5月19日(月) 9:32

重大性 4.3

前の10記事

次の10記事

1 … 707 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

【plugin】『Wise Chat』(versions 3.3.2 以下) Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『WP Booking Calendar』(versions 10.11.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcodeの脆弱性

【plugin】『Jupiter X Core』(versions 4.8.12 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVGの脆弱性

【plugin】『AlT Monitoring』(versions 1.0.3 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『Bold Page Builder』(versions 5.3.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘data-text’ Parameterの脆弱性

【plugin】『WPBot Pro WordPress Chatbot』(versions 13.6.2 以下) Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

【plugin】『Audio Comments Plugin』(versions 1.0.4 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic』(versions 4.8.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URLの脆弱性

【plugin】『Echo RSS Feed Post Generator』(versions 5.4.8.1 以下) Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『MultiVendorX – WooCommerce Multivendor Marketplace Solutions』(versions 4.2.22 以下) Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletionの脆弱性

【plugin】『EventON (Pro) – WordPress Virtual Event Calendar Plugin』(versions 4.9.6 以下) Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP-Members Membership Plugin』(versions 3.5.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_user_memberships Shortcodeの脆弱性

【plugin】『Crawlomatic Multipage Scraper Post Generator』(versions 2.6.8.1 以下) Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『WP Content Security Plugin』(versions 2.3 以下) Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

【plugin】『Weluka Lite』(versions 1.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『EG-Series』(versions 2.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下) Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Bon Toolkit』(versions 1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下) Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

脆弱性情報一覧

【plugin】『Wise Chat』(versions 3.3.2 以下) Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『WP Booking Calendar』(versions 10.11.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcodeの脆弱性

【plugin】『Jupiter X Core』(versions 4.8.12 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVGの脆弱性

【plugin】『AlT Monitoring』(versions 1.0.3 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『Bold Page Builder』(versions 5.3.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘data-text’ Parameterの脆弱性

【plugin】『WPBot Pro WordPress Chatbot』(versions 13.6.2 以下) Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

【plugin】『Audio Comments Plugin』(versions 1.0.4 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic』(versions 4.8.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URLの脆弱性

【plugin】『Echo RSS Feed Post Generator』(versions 5.4.8.1 以下) Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『MultiVendorX – WooCommerce Multivendor Marketplace Solutions』(versions 4.2.22 以下) Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletionの脆弱性

注目記事

【plugin】『Wise Chat』(versions 3.3.2 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『WP Booking Calendar』(versions 10.11.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcodeの脆弱性

【plugin】『Jupiter X Core』(versions 4.8.12 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVGの脆弱性

【plugin】『AlT Monitoring』(versions 1.0.3 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『Bold Page Builder』(versions 5.3.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ‘data-text’ Parameterの脆弱性

【plugin】『WPBot Pro WordPress Chatbot』(versions 13.6.2 以下)　Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

【plugin】『Audio Comments Plugin』(versions 1.0.4 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic』(versions 4.8.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URLの脆弱性

【plugin】『Echo RSS Feed Post Generator』(versions 5.4.8.1 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『MultiVendorX – WooCommerce Multivendor Marketplace Solutions』(versions 4.2.22 以下)　Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletionの脆弱性

【plugin】『EventON (Pro) – WordPress Virtual Event Calendar Plugin』(versions 4.9.6 以下)　Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP-Members Membership Plugin』(versions 3.5.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_user_memberships Shortcodeの脆弱性

【plugin】『Crawlomatic Multipage Scraper Post Generator』(versions 2.6.8.1 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『WP Content Security Plugin』(versions 2.3 以下)　Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

【plugin】『Weluka Lite』(versions 1.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『EG-Series』(versions 2.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Bon Toolkit』(versions 1.3.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下)　Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

【plugin】『Wise Chat』(versions 3.3.2 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『WP Booking Calendar』(versions 10.11.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpbc Shortcodeの脆弱性

【plugin】『Jupiter X Core』(versions 4.8.12 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Inline SVGの脆弱性

【plugin】『AlT Monitoring』(versions 1.0.3 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『Bold Page Builder』(versions 5.3.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ‘data-text’ Parameterの脆弱性

【plugin】『WPBot Pro WordPress Chatbot』(versions 13.6.2 以下)　Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

【plugin】『Audio Comments Plugin』(versions 1.0.4 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic』(versions 4.8.1.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Description and Canonical URLの脆弱性

【plugin】『Echo RSS Feed Post Generator』(versions 5.4.8.1 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『MultiVendorX – WooCommerce Multivendor Marketplace Solutions』(versions 4.2.22 以下)　Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletionの脆弱性