WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Social Share, Social Login and Social Comments Plugin – Super Socializer』(versions 7.14 以下) Unauthenticated Limited SQL Injection via ‘SuperSocializerKey’の脆弱性

2025年1月21日(火) 9:32

重大性 5.3

トップビジュアルアイコン

【theme】『Betheme』(versions 27.6.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JSの脆弱性

2025年1月21日(火) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WP-BibTeX』(versions 3.0.1 以下) Cross-Site Request Forgery to Stored and Reflected Cross-Site Scriptingの脆弱性

2025年1月21日(火) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Utilities for MTG』(versions 1.4.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『JetEngine』(versions 3.6.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via list_tag Parameterの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Unauthenticated SQL Injectionの脆弱性

2025年1月20日(月) 9:32

重大性 7.5

トップビジュアルアイコン

【plugin】『WP All Import Pro』(versions 4.9.7 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2025年1月20日(月) 9:32

重大性 5.5

トップビジュアルアイコン

【plugin】『The Ultimate WordPress Toolkit – WP Extended』(versions 3.0.12 以下) Unauthenticated SQL Injection via Login Attempts Moduleの脆弱性

2025年1月20日(月) 9:32

重大性 7.5

トップビジュアルアイコン

【plugin】『Picture Gallery – Frontend Image Uploads, AJAX Photo List』(versions 1.5.22 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via videowhisper_picture_upload_guest Shortcodeの脆弱性

2025年1月20日(月) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Abstracts』(versions 2.7.2 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.9.1 以下) Information Exposureの脆弱性

2025年1月20日(月) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『Webcamconsult』(versions 1.5.0 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年1月20日(月) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『RSS Icon Widget』(versions 5.2 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 4.4

トップビジュアルアイコン

【plugin】『Proofreading』(versions 1.2.1.1 以下) Reflected Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『MyBookProgress by Stormhill Media』(versions 1.0.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via book Parameterの脆弱性

2025年1月17日(金) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Moving Users』(versions 1.05 以下) Unauthenticated Sensitive Information Exposureの脆弱性

2025年1月17日(金) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『WP Hotel Booking』(versions 2.1.5 以下) Missing Authorizationの脆弱性

2025年1月17日(金) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『Sandbox』(versions 0.4 以下) Missing Authorization to Authenticated (Subscriber+) Sandbox Downloadの脆弱性

2025年1月17日(金) 9:32

重大性 6.5

トップビジュアルアイコン

【plugin】『quote-posttype-plugin』(versions 1.2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『Glofox Shortcodes』(versions 2.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月17日(金) 9:32

重大性 6.4

前の20記事
次の20記事
1 2 319

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated SQL Injection via orderby Parameterの脆弱性

2025年1月22日(水) 9:32

重大性 7.5

トップビジュアルアイコン

【plugin】『WP Hotel Booking』(versions 2.1.6 以下) Missing Authorization to Authenticated (Subscriber+) User Email Retrievalの脆弱性

2025年1月22日(水) 9:32

重大性 4.3

トップビジュアルアイコン

【plugin】『WP-Polls』(versions 2.77.2 以下) Unauthenticated SQL Injection to Stored Cross-Site Scriptingの脆弱性

2025年1月22日(水) 9:32

重大性 5.4

トップビジュアルアイコン

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated Arbitrary Shortcode Execution via gamipress_do_shortcode() Functionの脆弱性

2025年1月22日(水) 9:32

重大性 7.3

トップビジュアルアイコン

【plugin】『GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress』(versions 7.2.1 以下) Unauthenticated Arbitrary Shortcode Execution via gamipress_ajax_get_logs Functionの脆弱性

2025年1月22日(水) 9:32

重大性 7.3

トップビジュアルアイコン

【plugin】『Ketchup Shortcodes』(versions 0.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年1月22日(水) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『JetElements』(versions 2.7.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

2025年1月21日(火) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『wp-greet』(versions 6.2 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年1月21日(火) 9:32

重大性 6.1

トップビジュアルアイコン

【plugin】『1003 Mortgage Application』(versions 1.87 以下) Unauthenticated Full Path Disclosureの脆弱性

2025年1月21日(火) 9:32

重大性 5.3

トップビジュアルアイコン

【plugin】『FireCask Like & Share Button』(versions 1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameterの脆弱性

2025年1月21日(火) 9:32

重大性 6.4

前の10記事
次の10記事
1 2 638

注目記事

脆弱性情報を受け取る