WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『WP Content Security Plugin』(versions 2.3 以下) Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

2025年5月15日(木) 9:31

重大性 7.2

トップビジュアルアイコン

【plugin】『Weluka Lite』(versions 1.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『EG-Series』(versions 2.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下) Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月15日(木) 9:31

重大性 9.8

トップビジュアルアイコン

【plugin】『Bon Toolkit』(versions 1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下) Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

2025年5月14日(水) 9:30

重大性 8.1

トップビジュアルアイコン

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

トップビジュアルアイコン

【theme】『TheGem』(versions 5.10.3 以下) Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

トップビジュアルアイコン

【plugin】『Newsletters』(versions 4.9.9.8 以下) Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

2025年5月13日(火) 10:31

重大性 6.5

トップビジュアルアイコン

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

トップビジュアルアイコン

【plugin】『Relevanssi – A Better Search』(versions 4.24.4 以下) Unauthenticated SQL Injectionの脆弱性

2025年5月13日(火) 10:31

重大性 7.5

トップビジュアルアイコン

【plugin】『Relevanssi – A Better Search (Pro)』(versions 2.27.4 以下) Unauthenticated SQL Injectionの脆弱性

2025年5月13日(火) 10:31

重大性 7.5

トップビジュアルアイコン

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via sa_verify Shortcodeの脆弱性

2025年5月12日(月) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Jeg Elementor Kit』(versions 2.6.12 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Button and Countdown Widgetsの脆弱性

2025年5月12日(月) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.8.1 以下) Authenticated (Subscriber+) Privilege Escalation via handleWpLoginCreateUserAction Functionの脆弱性

2025年5月12日(月) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More』(versions 1.9.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘start_timestamp’ Parameterの脆弱性

2025年5月12日(月) 9:30

重大性 5.4

トップビジュアルアイコン

【plugin】『1 Click WordPress Migration Plugin – 100% FREE for a limited time』(versions 2.2 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

2025年5月9日(金) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『Drag and Drop Multiple File Upload for WooCommerce』(versions 1.1.6 以下) Unauthenticated Arbitrary File Upload via upload Functionの脆弱性

2025年5月9日(金) 9:30

重大性 9.8

トップビジュアルアイコン

【plugin】『IMITHEMES Listing』(versions 3.3 以下) Unauthenticated Privilege Escalation via Unverified Password Resetの脆弱性

2025年5月9日(金) 9:30

重大性 9.8

トップビジュアルアイコン

【plugin】『NEX-Forms – Ultimate Forms Plugin for WordPress』(versions 8.9.1 以下) Authenticated (Custom) Stored Cross-Site Scriptingの脆弱性

2025年5月8日(木) 9:31

重大性 6.4

前の20記事
次の20記事
1 353

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『WP Content Security Plugin』(versions 2.3 以下) Unauthenticated Stored Cross-Site Scripting via CSP-Report Fieldsの脆弱性

2025年5月15日(木) 9:31

重大性 7.2

トップビジュアルアイコン

【plugin】『Weluka Lite』(versions 1.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『EG-Series』(versions 2.1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『百度站长SEO合集(支持百度/神马/Bing/头条推送)』(versions 2.0.6 以下) Unauthenticated Arbitrary File Uploadの脆弱性

2025年5月15日(木) 9:31

重大性 9.8

トップビジュアルアイコン

【plugin】『Bon Toolkit』(versions 1.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年5月15日(木) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin』(versions 6.4.0.1 以下) Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Functionの脆弱性

2025年5月14日(水) 9:30

重大性 8.1

トップビジュアルアイコン

【plugin】『Frontend Dashboard』(versions 1.0 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via fed_admin_setting_form_function Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

トップビジュアルアイコン

【theme】『TheGem』(versions 5.10.3 以下) Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

トップビジュアルアイコン

【plugin】『Newsletters』(versions 4.9.9.8 以下) Authenticated (Contributor+) SQL Injection orderby Parameterの脆弱性

2025年5月13日(火) 10:31

重大性 6.5

トップビジュアルアイコン

【plugin】『Frontend Dashboard』(versions 1.5.10 – 2.2.7) Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via ajax_request Functionの脆弱性

2025年5月13日(火) 10:31

重大性 8.8

前の10記事
次の10記事
1 705

注目記事

脆弱性情報を受け取る