ロゴ ロゴ

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Thim Elementor Kit』(versions 1.1.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

2024年5月13日(月) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Graphina – Elementor Charts and Graphs』(versions 1.8.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

2024年5月13日(月) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Hotel Booking Lite』(versions 4.11.1 以下) Unauthenticated PHP Object Injectionの脆弱性

2024年5月13日(月) 9:30

重大性 9.8

トップビジュアルアイコン

【plugin】『Unlimited Elements For Elementor (Free Widgets, Addons, Templates)』(versions 1.5.102 以下) Reflected Cross-Site Scriptingの脆弱性

2024年5月10日(金) 9:30

重大性 6.1

トップビジュアルアイコン

【theme】『Divi Extra』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【theme】『Divi』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Divi Builder』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Authenticated (Instructor+) Arbitrary File Uploadの脆弱性

2024年5月10日(金) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『Spectra Pro』(versions 1.1.5 以下) Authenticated (Author+) Privilege Escalationの脆弱性

2024年5月10日(金) 9:30

重大性 8.8

トップビジュアルアイコン

【plugin】『HTML5 Audio Player- Best WordPress Audio Player Plugin』(versions 2.2.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Unauthenticated Bypass to User Registrationの脆弱性

2024年5月10日(金) 9:30

重大性 5.3

トップビジュアルアイコン

【plugin】『Gutenberg Blocks with AI by Kadence WP – Page Builder Features』(versions 3.2.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Block Linkの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Pods – Custom Content Types and Fields』(versions 3.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Pod Form Redirect URLの脆弱性

2024年5月10日(金) 9:30

重大性 5.4

トップビジュアルアイコン

【plugin】『Orders Tracking for WooCommerce』(versions 1.2.10 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

2024年5月10日(金) 9:30

重大性 6.5

トップビジュアルアイコン

【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘Interactive Circles’の脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Unlimited Elements For Elementor (Free Widgets, Addons, Templates)』(versions 1.5.102 以下) Authenticated (Admin+) Command Injectionの脆弱性

2024年5月10日(金) 9:30

重大性 7.2

トップビジュアルアイコン

【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Several Widgetsの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via layout_html Parameterの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Unauthenticated Time-Based SQL Injectionの脆弱性

2024年5月10日(金) 9:30

重大性 9.8

トップビジュアルアイコン

【plugin】『EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor』(versions 3.9.16 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

2024年5月10日(金) 9:30

重大性 6.4

前の20記事
次の20記事
1 2 246

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Bulk Posts Editing For WordPress』(versions 4.2.3 以下) Authenticated (Subscriber+) Missing Authorizationの脆弱性

2024年5月15日(水) 9:30

重大性 4.3

 トップビジュアルアイコン

【plugin】『Alt Text AI – Automatically generate image alt text for SEO and accessibility』(versions 1.4.9 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性

2024年5月15日(水) 9:30

重大性 8.8

 トップビジュアルアイコン

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Widgetの脆弱性

2024年5月15日(水) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2024年5月15日(水) 9:30

重大性 4.4

 トップビジュアルアイコン

【plugin】『Sydney Toolbox』(versions 1.31 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via aThemes: Portfolio Widgetの脆弱性

2024年5月14日(火) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『140+ Widgets | Best Addons For Elementor – FREE』(versions 1.4.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

2024年5月14日(火) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『Jetpack – WP Security, Backup, Speed, & Growth』(versions 13.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpvideo Shortcodeの脆弱性

2024年5月14日(火) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『Gutenberg Blocks with AI by Kadence WP – Page Builder Features』(versions 3.2.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timerの脆弱性

2024年5月13日(月) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『Shopping Cart & eCommerce Store』(versions 5.6.4 以下) Sensitive Information Exposureの脆弱性

2024年5月13日(月) 9:30

重大性 5.3

 トップビジュアルアイコン

【plugin】『Kognetiks Chatbot for WordPress』(versions 1.9.9 以下) Unauthenticated Arbitrary File Upload via chatbot_chatgpt_upload_file_to_assistant Functionの脆弱性

2024年5月13日(月) 9:30

重大性 9.8
前の10記事
次の10記事
1 2 492

注目記事

脆弱性情報を受け取る