脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

【plugin】『Squirrels Auto Inventory』(versions 1.0.3 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 4.4

【plugin】『Ninja Countdown | Fastest Countdown Builder』(versions 1.5.0 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary Countdown Deletionの脆弱性

2025年11月11日(火) 9:41

重大性 4.3

【plugin】『WP-Iconics』(versions 0 未満)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Precise Columns』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Private Google Calendars』(versions 20250811 以下)　Missing Authorization to Authenticated (Subscriber+) Settings Resetの脆弱性

2025年11月11日(火) 9:41

重大性 4.3

【plugin】『Magazine Companion』(versions 1.2.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Chart Expert』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『WP移行専用プラグイン for CPI』(versions 1.0.2 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

2025年11月11日(火) 9:41

重大性 9.8

【plugin】『Share to Google Classroom』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via share_to_google Shortcodeの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Classified Listing – AI-Powered Classified ads & Business Directory Plugin』(versions 5.2.0 以下)　Missing Authorization to Authenticated (Subscriber+) Listing Types Tamperingの脆弱性

2025年11月11日(火) 9:41

重大性 4.3

【plugin】『Holiday class post calendar』(versions 7.1 以下)　Unauthenticated Remote Code Execution via ‘contents’の脆弱性

2025年11月11日(火) 9:41

重大性 9.8

【plugin】『EasyCommerce – AI-Powered, Fast & Beautiful WordPress Ecommerce Plugin』(versions 1.5.0 以下)　Unauthenticated Privilege Escalationの脆弱性

2025年11月11日(火) 9:41

重大性 9.8

【plugin】『Eventbee Ticketing Widget』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『YSlider』(versions 1.1 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.1

【plugin】『WP-OAuth』(versions 0.4.1 以下)　Reflected Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.1

【plugin】『USB Qr Code Scanner For Woocommerce』(versions 1.0.0 以下)　Cross-Site Request Forgery to Settings Updateの脆弱性

2025年11月11日(火) 9:41

重大性 4.3

【plugin】『Double the Donation – A workplace giving tool』(versions 2.0.0 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 4.9

【plugin】『WP Custom Admin Login Page Logo』(versions 1.4.8.4 以下)　Cross-Site Request Forgery to Settings Updateの脆弱性

2025年11月11日(火) 9:41

重大性 4.3

【plugin】『WP-Walla』(versions 0.5.3.5 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:36

重大性 6.1

【plugin】『Flickr Show』(versions 1.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:36

重大性 6.4

前の20記事

次の20記事

前の20記事 1 2 … 410 次の20記事

脆弱性情報一覧

【plugin】『Elastic Theme Editor』(versions 0 未満)　Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

2025年11月11日(火) 10:33

重大性 8.8

【plugin】『Simple Donate』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 10:33

重大性 6.4

【plugin】『Jeba Cute forkit』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年11月11日(火) 10:33

重大性 6.4

【plugin】『Twitter Feed』(versions 1.3.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Woocommerce – Products By Custom Tax』(versions 2.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『WP Count Down Timer』(versions 1.0.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Preload Current Images』(versions 1.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Paypal Donation Shortcode』(versions 0.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025年11月11日(火) 9:41

重大性 6.4

【plugin】『Hydra Booking — Appointment Scheduling & Booking Calendar』(versions 1.1.27 以下)　Missing Payment Verification to Unauthenticated Payment Bypassの脆弱性

2025年11月11日(火) 9:41

重大性 5.3

【plugin】『Wisly』(versions 1.0.0 以下)　Insecure Direct Object Reference to Unauthenticated Wishlist Manipulationの脆弱性

2025年11月11日(火) 9:41

重大性 5.3

前の10記事

次の10記事

前の10記事 1 2 … 820 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

【plugin】『Squirrels Auto Inventory』(versions 1.0.3 以下) Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Ninja Countdown | Fastest Countdown Builder』(versions 1.5.0 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Countdown Deletionの脆弱性

【plugin】『WP-Iconics』(versions 0 未満) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Precise Columns』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Private Google Calendars』(versions 20250811 以下) Missing Authorization to Authenticated (Subscriber+) Settings Resetの脆弱性

【plugin】『Magazine Companion』(versions 1.2.3 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Chart Expert』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『WP移行専用プラグイン for CPI』(versions 1.0.2 以下) Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Share to Google Classroom』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via share_to_google Shortcodeの脆弱性

【plugin】『Classified Listing – AI-Powered Classified ads & Business Directory Plugin』(versions 5.2.0 以下) Missing Authorization to Authenticated (Subscriber+) Listing Types Tamperingの脆弱性

【plugin】『Holiday class post calendar』(versions 7.1 以下) Unauthenticated Remote Code Execution via ‘contents’の脆弱性

【plugin】『EasyCommerce – AI-Powered, Fast & Beautiful WordPress Ecommerce Plugin』(versions 1.5.0 以下) Unauthenticated Privilege Escalationの脆弱性

【plugin】『Eventbee Ticketing Widget』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『YSlider』(versions 1.1 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『WP-OAuth』(versions 0.4.1 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『USB Qr Code Scanner For Woocommerce』(versions 1.0.0 以下) Cross-Site Request Forgery to Settings Updateの脆弱性

【plugin】『Double the Donation – A workplace giving tool』(versions 2.0.0 以下) Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP Custom Admin Login Page Logo』(versions 1.4.8.4 以下) Cross-Site Request Forgery to Settings Updateの脆弱性

【plugin】『WP-Walla』(versions 0.5.3.5 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『Flickr Show』(versions 1.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

脆弱性情報一覧

【plugin】『Elastic Theme Editor』(versions 0 未満) Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Simple Donate』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Jeba Cute forkit』(versions 1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Twitter Feed』(versions 1.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Woocommerce – Products By Custom Tax』(versions 2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『WP Count Down Timer』(versions 1.0.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Preload Current Images』(versions 1.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Paypal Donation Shortcode』(versions 0.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Hydra Booking — Appointment Scheduling & Booking Calendar』(versions 1.1.27 以下) Missing Payment Verification to Unauthenticated Payment Bypassの脆弱性

【plugin】『Wisly』(versions 1.0.0 以下) Insecure Direct Object Reference to Unauthenticated Wishlist Manipulationの脆弱性

注目記事

【plugin】『Squirrels Auto Inventory』(versions 1.0.3 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Ninja Countdown | Fastest Countdown Builder』(versions 1.5.0 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary Countdown Deletionの脆弱性

【plugin】『WP-Iconics』(versions 0 未満)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Precise Columns』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Private Google Calendars』(versions 20250811 以下)　Missing Authorization to Authenticated (Subscriber+) Settings Resetの脆弱性

【plugin】『Magazine Companion』(versions 1.2.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Chart Expert』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『WP移行専用プラグイン for CPI』(versions 1.0.2 以下)　Unauthenticated Arbitrary File Uploadの脆弱性

【plugin】『Share to Google Classroom』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via share_to_google Shortcodeの脆弱性

【plugin】『Classified Listing – AI-Powered Classified ads & Business Directory Plugin』(versions 5.2.0 以下)　Missing Authorization to Authenticated (Subscriber+) Listing Types Tamperingの脆弱性

【plugin】『Holiday class post calendar』(versions 7.1 以下)　Unauthenticated Remote Code Execution via ‘contents’の脆弱性

【plugin】『EasyCommerce – AI-Powered, Fast & Beautiful WordPress Ecommerce Plugin』(versions 1.5.0 以下)　Unauthenticated Privilege Escalationの脆弱性

【plugin】『Eventbee Ticketing Widget』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『YSlider』(versions 1.1 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『WP-OAuth』(versions 0.4.1 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『USB Qr Code Scanner For Woocommerce』(versions 1.0.0 以下)　Cross-Site Request Forgery to Settings Updateの脆弱性

【plugin】『Double the Donation – A workplace giving tool』(versions 2.0.0 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP Custom Admin Login Page Logo』(versions 1.4.8.4 以下)　Cross-Site Request Forgery to Settings Updateの脆弱性

【plugin】『WP-Walla』(versions 0.5.3.5 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『Flickr Show』(versions 1.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Elastic Theme Editor』(versions 0 未満)　Authenticated (Subscriber+) Arbitrary File Uploadの脆弱性

【plugin】『Simple Donate』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Jeba Cute forkit』(versions 1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Twitter Feed』(versions 1.3.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Woocommerce – Products By Custom Tax』(versions 2.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『WP Count Down Timer』(versions 1.0.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Preload Current Images』(versions 1.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Paypal Donation Shortcode』(versions 0.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Hydra Booking — Appointment Scheduling & Booking Calendar』(versions 1.1.27 以下)　Missing Payment Verification to Unauthenticated Payment Bypassの脆弱性

【plugin】『Wisly』(versions 1.0.0 以下)　Insecure Direct Object Reference to Unauthenticated Wishlist Manipulationの脆弱性