ロゴ ロゴ

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『All-in-One Video Gallery』(versions 3.7.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Shortcodeの脆弱性

2024年7月24日(水) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『AMP for WP – Accelerated Mobile Pages』(versions 1.0.96.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年7月24日(水) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『The Events Calendar』(versions 6.5.1.6 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性

2024年7月24日(水) 9:31

重大性 7.2

トップビジュアルアイコン

【plugin】『WP Booking Calendar』(versions 10.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via bookingform Shortcodeの脆弱性

2024年7月24日(水) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『MaxiBlocks: 2200+ Patterns, 190 Pages, 14.2K Icons & 100 Styles』(versions 1.9.2 以下) Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

2024年7月23日(火) 9:30

重大性 8.1

トップビジュアルアイコン

【plugin】『Redux Framework』(versions 4.4.12 – 4.4.17) Unauthenticated JSON File Upload to Stored Cross-Site Scriptingの脆弱性

2024年7月23日(火) 9:30

重大性 7.2

トップビジュアルアイコン

【plugin】『Getwid – Gutenberg Blocks』(versions 2.0.10 以下) Missing Authentication to MailChimp API key updateの脆弱性

2024年7月22日(月) 9:30

重大性 4.3

トップビジュアルアイコン

【plugin】『SEO Plugin by Squirrly SEO』(versions 12.3.19 以下) Authenticated (Contributor+) SQL Injection via url Parameterの脆弱性

2024年7月22日(月) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『Post and Page Builder by BoldGrid – Visual Drag and Drop Editor』(versions 1.26.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via File Uploadの脆弱性

2024年7月22日(月) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Mercado Pago payments for WooCommerce』(versions 7.3.0 – 7.6.1) Authenticated (Subscriber+) Arbitrary File Downloadの脆弱性

2024年7月22日(月) 9:30

重大性 6.5

トップビジュアルアイコン

【plugin】『FV Flowplayer Video Player』(versions 7.5.46.7212 以下) Authenticated (Subscriber+) SQL Injection via exclude Parameterの脆弱性

2024年7月19日(金) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『Meks Video Importer』(versions 1.0.11 以下) Missing Authorization to Authenticated (Subscriber+) API Keys Modificationの脆弱性

2024年7月18日(木) 9:31

重大性 4.3

トップビジュアルアイコン

【plugin】『RegLevel』(versions 1.2.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2024年7月18日(木) 9:31

重大性 5.5

トップビジュアルアイコン

【plugin】『Brizy – Page Builder』(versions 2.4.44 以下) Authenticated (Contributor+) Arbitrary File Uploadの脆弱性

2024年7月18日(木) 9:31

重大性 8.8

トップビジュアルアイコン

【theme】『Zenon Lite』(versions 1.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年7月18日(木) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Timeline Event History』(versions 3.1 以下) Authenticated (Contributor+) PHP Object Injectionの脆弱性

2024年7月18日(木) 9:31

重大性 8.8

トップビジュアルアイコン

【plugin】『Booking Ultra Pro Appointments Booking Calendar Plugin』(versions 1.1.13 以下) Missing Authorization to Authenticated (Subscriber+) Plugin Settings Updatesの脆弱性

2024年7月18日(木) 9:31

重大性 5.4

トップビジュアルアイコン

【plugin】『Ultimate Addons for WPBakery』(versions 3.19.20 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年7月17日(水) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『AI ChatBot for WordPress – WPBot』(versions 5.5.7 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2024年7月17日(水) 9:32

重大性 5.5

トップビジュアルアイコン

【plugin】『Schema & Structured Data for WP & AMP』(versions 1.33 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via url Attributeの脆弱性

2024年7月17日(水) 9:32

重大性 6.4

前の20記事
次の20記事
1 267

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『All-in-One Video Gallery』(versions 3.7.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Shortcodeの脆弱性

2024年7月24日(水) 9:31

重大性 6.4

 トップビジュアルアイコン

【plugin】『AMP for WP – Accelerated Mobile Pages』(versions 1.0.96.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年7月24日(水) 9:31

重大性 6.4

 トップビジュアルアイコン

【plugin】『The Events Calendar』(versions 6.5.1.6 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性

2024年7月24日(水) 9:31

重大性 7.2

 トップビジュアルアイコン

【plugin】『WP Booking Calendar』(versions 10.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via bookingform Shortcodeの脆弱性

2024年7月24日(水) 9:31

重大性 6.4

 トップビジュアルアイコン

【plugin】『MaxiBlocks: 2200+ Patterns, 190 Pages, 14.2K Icons & 100 Styles』(versions 1.9.2 以下) Authenticated (Subscriber+) Arbitrary File Deletionの脆弱性

2024年7月23日(火) 9:30

重大性 8.1

 トップビジュアルアイコン

【plugin】『Redux Framework』(versions 4.4.12 – 4.4.17) Unauthenticated JSON File Upload to Stored Cross-Site Scriptingの脆弱性

2024年7月23日(火) 9:30

重大性 7.2

 トップビジュアルアイコン

【plugin】『Getwid – Gutenberg Blocks』(versions 2.0.10 以下) Missing Authentication to MailChimp API key updateの脆弱性

2024年7月22日(月) 9:30

重大性 4.3

 トップビジュアルアイコン

【plugin】『SEO Plugin by Squirrly SEO』(versions 12.3.19 以下) Authenticated (Contributor+) SQL Injection via url Parameterの脆弱性

2024年7月22日(月) 9:30

重大性 8.8

 トップビジュアルアイコン

【plugin】『Post and Page Builder by BoldGrid – Visual Drag and Drop Editor』(versions 1.26.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via File Uploadの脆弱性

2024年7月22日(月) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『Mercado Pago payments for WooCommerce』(versions 7.3.0 – 7.6.1) Authenticated (Subscriber+) Arbitrary File Downloadの脆弱性

2024年7月22日(月) 9:30

重大性 6.5
前の10記事
次の10記事
1 533

注目記事

脆弱性情報を受け取る