ロゴ ロゴ

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『WP SMTP』(versions 1.2 – 1.2.6) 1.2.6Authenticated (Admin+) SQL Injectionの脆弱性

2024年4月26日(金) 9:30

重大性 7.2

トップビジュアルアイコン

【theme】『Virtue』(versions 3.4.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『ElementsKit Pro』(versions 3.6.0 以下) Authenticated (Contributor+) Local File Inclusion via Price Menu, Hotspot, and Advanced Toggle Widgetsの脆弱性

2024年4月26日(金) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributesの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widgetの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『WP STAGING Pro WordPress Backup Plugin』(versions 5.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性

2024年4月26日(金) 9:30

重大性 5.3

トップビジュアルアイコン

【plugin】『WP STAGING WordPress Backup Plugin – Migration Backup Restore』(versions 3.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性

2024年4月26日(金) 9:30

重大性 5.3

トップビジュアルアイコン

【plugin】『Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress』(versions 2.0.73 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Cornerstone』(versions 0.8.0 以下) Reflected Cross-Site Scriptingの脆弱性

2024年4月26日(金) 9:30

重大性 6.1

トップビジュアルアイコン

【plugin】『Product Addons & Fields for WooCommerce』(versions 32.0.18 以下) Unauthenticated Arbitrary File Upload via ppom_upload_fileの脆弱性

2024年4月26日(金) 9:30

重大性 9.8

トップビジュアルアイコン

【plugin】『WP-Members Membership Plugin』(versions 3.4.9.3 以下) Unprotected Storage of Potentially Sensitive Filesの脆弱性

2024年4月26日(金) 9:30

重大性 5.3

トップビジュアルアイコン

【plugin】『Blog2Social: Social Media Auto Post & Scheduler』(versions 7.4.2 以下) Information Exposureの脆弱性

2024年4月26日(金) 9:30

重大性 5.3

トップビジュアルアイコン

【plugin】『Happy Addons for Elementor』(versions 3.10.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Calendly Widgetの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Contact Form, Survey & Popup Form Plugin for WordPress – ARForms Form Builder』(versions 1.6.4 以下) Missing Authorization to Authenticated(Subscriber+) Arbitrary Option Deletionの脆弱性

2024年4月26日(金) 9:30

重大性 7.1

トップビジュアルアイコン

【plugin】『FileOrganizer – Manage WordPress and Website Files』(versions 1.0.6 以下) Authenticated Stored Cross-Site Scriptingの脆弱性

2024年4月24日(水) 9:30

重大性 4.4

トップビジュアルアイコン

【plugin】『Collapse-O-Matic』(versions 1.8.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年4月24日(水) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Datepicker』(versions 2.1.0 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性

2024年4月24日(水) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『Premium Addons for Elementor』(versions 4.10.28 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年4月24日(水) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Send PDF for Contact Form 7』(versions 1.0.2.3 以下) Missing Authorizationの脆弱性

2024年4月24日(水) 9:30

重大性 5.3

トップビジュアルアイコン

【plugin】『Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider)』(versions 3.14.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年4月22日(月) 9:30

重大性 5.4

前の20記事
次の20記事
1 241

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『WP SMTP』(versions 1.2 – 1.2.6) 1.2.6Authenticated (Admin+) SQL Injectionの脆弱性

2024年4月26日(金) 9:30

重大性 7.2

 トップビジュアルアイコン

【theme】『Virtue』(versions 3.4.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『ElementsKit Pro』(versions 3.6.0 以下) Authenticated (Contributor+) Local File Inclusion via Price Menu, Hotspot, and Advanced Toggle Widgetsの脆弱性

2024年4月26日(金) 9:30

重大性 8.8

 トップビジュアルアイコン

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributesの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widgetの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『WP STAGING Pro WordPress Backup Plugin』(versions 5.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性

2024年4月26日(金) 9:30

重大性 5.3

 トップビジュアルアイコン

【plugin】『WP STAGING WordPress Backup Plugin – Migration Backup Restore』(versions 3.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性

2024年4月26日(金) 9:30

重大性 5.3

 トップビジュアルアイコン

【plugin】『Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress』(versions 2.0.73 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年4月26日(金) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『Cornerstone』(versions 0.8.0 以下) Reflected Cross-Site Scriptingの脆弱性

2024年4月26日(金) 9:30

重大性 6.1

 トップビジュアルアイコン

【plugin】『Product Addons & Fields for WooCommerce』(versions 32.0.18 以下) Unauthenticated Arbitrary File Upload via ppom_upload_fileの脆弱性

2024年4月26日(金) 9:30

重大性 9.8
前の10記事
次の10記事
1 481

注目記事

脆弱性情報を受け取る