WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Email Log』(versions 2.4.8 以下) Unauthenticated Hook Injectionの脆弱性

2024年5月24日(金) 9:30

重大性 8.1

トップビジュアルアイコン

【plugin】『WP Go Maps (formerly WP Google Maps)』(versions 9.0.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『WP-ViperGB』(versions 1.6.1 以下) Cross-Site Request Forgeryの脆弱性

2024年5月24日(金) 9:30

重大性 4.3

トップビジュアルアイコン

【plugin】『SEOPress – On-site SEO』(versions 7.5.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Elementor Header & Footer Builder』(versions 1.6.26 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Custom Fonts – Host Your Fonts Locally』(versions 2.1.4 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Event post』(versions 5.9.4 以下) Missing Authorizationの脆弱性

2024年5月24日(金) 9:30

重大性 4.3

トップビジュアルアイコン

【plugin】『LottieFiles – JSON Based Animation Lottie & Bodymovin for Elementor』(versions 1.10.9 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Videojs HTML5 Player』(versions 1.1.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via videojs_video Shortcodeの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Photo Album Plus』(versions 8.7.00.003 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

2024年5月24日(金) 9:30

重大性 6.5

トップビジュアルアイコン

【plugin】『HT Mega – Absolute Addons For Elementor』(versions 2.4.6 以下) Authenticated (Contributor+) Directory Traversalの脆弱性

2024年5月24日(金) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『Schema App Structured Data』(versions 2.1.0 以下) Missing Authorizationの脆弱性

2024年5月24日(金) 9:30

重大性 4.3

トップビジュアルアイコン

【plugin】『WP DSGVO Tools (GDPR)』(versions 3.1.32 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年5月23日(木) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『PayPal Pay Now, Buy Now, Donation and Cart Buttons Shortcode』(versions 1.7 以下)  Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2024年5月23日(木) 9:30

重大性 4.4

トップビジュアルアイコン

【plugin】『Hash Elements』(versions 1.3.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter in Multiple Widgetsの脆弱性

2024年5月23日(木) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『jQuery T(-) Countdown Widget』(versions 2.3.25 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via tminus Shortcodeの脆弱性

2024年5月23日(木) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Brizy – Page Builder』(versions 2.4.43 以下) Missing Authorizationの脆弱性

2024年5月23日(木) 9:30

重大性 4.3

トップビジュアルアイコン

【plugin】『LA-Studio Element Kit for Elementor』(versions 1.3.7.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

2024年5月23日(木) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce』(versions 2.2.23 以下) Unauthenticated Blind Server-Side Request Forgeryの脆弱性

2024年5月23日(木) 9:30

重大性 5.3

トップビジュアルアイコン

【plugin】『Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce』(versions 5.7.17 以下) Missing Authorizationの脆弱性

2024年5月23日(木) 9:30

重大性 4.3

前の20記事
次の20記事
1 249

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Email Log』(versions 2.4.8 以下) Unauthenticated Hook Injectionの脆弱性

2024年5月24日(金) 9:30

重大性 8.1

トップビジュアルアイコン

【plugin】『WP Go Maps (formerly WP Google Maps)』(versions 9.0.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『WP-ViperGB』(versions 1.6.1 以下) Cross-Site Request Forgeryの脆弱性

2024年5月24日(金) 9:30

重大性 4.3

トップビジュアルアイコン

【plugin】『SEOPress – On-site SEO』(versions 7.5.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Elementor Header & Footer Builder』(versions 1.6.26 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Custom Fonts – Host Your Fonts Locally』(versions 2.1.4 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Event post』(versions 5.9.4 以下) Missing Authorizationの脆弱性

2024年5月24日(金) 9:30

重大性 4.3

トップビジュアルアイコン

【plugin】『LottieFiles – JSON Based Animation Lottie & Bodymovin for Elementor』(versions 1.10.9 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Videojs HTML5 Player』(versions 1.1.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via videojs_video Shortcodeの脆弱性

2024年5月24日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Photo Album Plus』(versions 8.7.00.003 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

2024年5月24日(金) 9:30

重大性 6.5

前の10記事
次の10記事
1 498

注目記事

脆弱性情報を受け取る