WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Utilities for MTG』(versions 1.4.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『JetEngine』(versions 3.6.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via list_tag Parameterの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Unauthenticated SQL Injectionの脆弱性

2025年1月20日(月) 9:32

重大性 7.5

トップビジュアルアイコン

【plugin】『WP All Import Pro』(versions 4.9.7 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2025年1月20日(月) 9:32

重大性 5.5

トップビジュアルアイコン

【plugin】『The Ultimate WordPress Toolkit – WP Extended』(versions 3.0.12 以下) Unauthenticated SQL Injection via Login Attempts Moduleの脆弱性

2025年1月20日(月) 9:32

重大性 7.5

トップビジュアルアイコン

【plugin】『Picture Gallery – Frontend Image Uploads, AJAX Photo List』(versions 1.5.22 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via videowhisper_picture_upload_guest Shortcodeの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Abstracts』(versions 2.7.2 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Information Exposureの脆弱性

2025年1月20日(月) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『Webcamconsult』(versions 1.5.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『RSS Icon Widget』(versions 5.2 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 4.4

トップビジュアルアイコン

【plugin】『Proofreading』(versions 1.2.1.1 以下) Reflected Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『MyBookProgress by Stormhill Media』(versions 1.0.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via book Parameterの脆弱性

2025年1月17日(金) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Moving Users』(versions 1.05 以下) Unauthenticated Sensitive Information Exposureの脆弱性

2025年1月17日(金) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『WP Hotel Booking』(versions 2.1.5 以下) Missing Authorizationの脆弱性

2025年1月17日(金) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『Sandbox』(versions 0.4 以下) Missing Authorization to Authenticated (Subscriber+) Sandbox Downloadの脆弱性

2025年1月17日(金) 9:32

重大性 6.5

トップビジュアルアイコン

【plugin】『quote-posttype-plugin』(versions 1.2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Glofox Shortcodes』(versions 2.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Motors – Car Dealer, Classifieds & Listing』(versions 1.4.43 以下) Authenticated (Subscriber+) Arbitrary Shortcode Execution via Custom Titleの脆弱性

2025年1月16日(木) 9:31

重大性 5.4

トップビジュアルアイコン

【plugin】『Multi Step Form』(versions 1.7.23 以下) Missing Authorization to Unauthenticated Limited File Uploadの脆弱性

2025年1月16日(木) 9:31

重大性 5.3

トップビジュアルアイコン

【plugin】『Passwords Manager』(versions 1.4.8 以下) Unauthenticated SQL Injectionの脆弱性

2025年1月16日(木) 9:31

重大性 7.5

前の20記事
次の20記事
1 318

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Utilities for MTG』(versions 1.4.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『JetEngine』(versions 3.6.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via list_tag Parameterの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Unauthenticated SQL Injectionの脆弱性

2025年1月20日(月) 9:32

重大性 7.5

トップビジュアルアイコン

【plugin】『WP All Import Pro』(versions 4.9.7 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2025年1月20日(月) 9:32

重大性 5.5

トップビジュアルアイコン

【plugin】『The Ultimate WordPress Toolkit – WP Extended』(versions 3.0.12 以下) Unauthenticated SQL Injection via Login Attempts Moduleの脆弱性

2025年1月20日(月) 9:32

重大性 7.5

トップビジュアルアイコン

【plugin】『Picture Gallery – Frontend Image Uploads, AJAX Photo List』(versions 1.5.22 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via videowhisper_picture_upload_guest Shortcodeの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Abstracts』(versions 2.7.2 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Information Exposureの脆弱性

2025年1月20日(月) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『Webcamconsult』(versions 1.5.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『RSS Icon Widget』(versions 5.2 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 4.4

前の10記事
次の10記事
1 636

注目記事

脆弱性情報を受け取る