WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Easy Load More』(versions 1.0.3 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月1日(火) 9:33

重大性 6.1

トップビジュアルアイコン

【plugin】『Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews – Stars Testimonials』(versions 3.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via stars_testimonials Shortcodeの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Easy Gallery – WordPress Gallery Plugin』(versions 4.8.5 以下) Authenticated (Contributor+) SQL Injection via key Parameterの脆弱性

2024年10月1日(火) 9:33

重大性 8.8

トップビジュアルアイコン

【plugin】『LocateAndFilter』(versions 1.6.14 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『AVIF Uploader』(versions 1.1.0 – 1.1.0) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『LH Copy Media File』(versions 1.08 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月1日(火) 9:33

重大性 6.1

トップビジュアルアイコン

【plugin】『Geo Mashup』(versions 1.13.13 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via geo_mashup_visible_posts_list Shortcodeの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『Store Exporter for WooCommerce – Export Products, Export Orders, Export Subscriptions, and More』(versions 2.7.2.1 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月1日(火) 9:33

重大性 6.1

トップビジュアルアイコン

【plugin】『QS Dark Mode Plugin』(versions 2.9 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『Loggedin – Limit Active Logins』(versions 1.3.1 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月1日(火) 9:33

重大性 6.1

トップビジュアルアイコン

【plugin】『R Animated Icon Plugin』(versions 1.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『Custom Banners』(versions 3.3 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月1日(火) 9:33

重大性 6.1

トップビジュアルアイコン

【plugin】『Elastik Page Builder』(versions 0.27.4 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Search Analytics』(versions 1.4.10 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月1日(火) 9:33

重大性 6.1

トップビジュアルアイコン

【plugin】『Slider Revolution』(versions 6.7.18 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『PDF Image Generator』(versions 1.5.6 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月1日(火) 9:33

重大性 6.1

トップビジュアルアイコン

【plugin】『Relogo』(versions 0.4.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『SVG Complete』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月1日(火) 9:33

重大性 6.4

トップビジュアルアイコン

【plugin】『GiveWP – Donation Plugin and Fundraising Platform』(versions 3.16.1 以下) Unauthenticated PHP Object Injectionの脆弱性

2024年9月30日(月) 9:30

重大性 10

トップビジュアルアイコン

【plugin】『WP-WebAuthn』(versions 1.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wwa_login_form Shortcodeの脆弱性

2024年9月30日(月) 9:30

重大性 6.4

前の20記事
次の20記事
1 2 274

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Aggregator Advanced Settings』(versions 1.2.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(金) 9:32

重大性 6.4

トップビジュアルアイコン

【plugin】『WP Blocks Hub』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(金) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Easy Demo Importer – A Modern One-Click Demo Import Solution』(versions 1.1.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月4日(金) 9:31

重大性 6.4

トップビジュアルアイコン

【plugin】『Product Delivery Date for WooCommerce – Lite』(versions 2.7.3 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(金) 9:31

重大性 6.1

トップビジュアルアイコン

【plugin】『Clio Grow』(versions 1.0.2 以下) Reflected Cross-Site Scriptingの脆弱性

2024年10月4日(金) 9:31

重大性 6.1

トップビジュアルアイコン

【plugin】『Social Web Suite – Social Media Auto Post, Social Media Auto Publish』(versions 4.1.11 以下) Directory Traversal to Arbitrary File Downloadの脆弱性

2024年10月3日(木) 9:30

重大性 7.5

トップビジュアルアイコン

【plugin】『WordPress Infinite Scroll – Ajax Load More』(versions 7.1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via button_label Parameterの脆弱性

2024年10月2日(水) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Demo Importer Plus』(versions 2.0.1 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月2日(水) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『Ibtana – WordPress Website Builder』(versions 1.2.4.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via align Attributeの脆弱性

2024年10月2日(水) 9:30

重大性 6.4

トップビジュアルアイコン

【plugin】『PWA — easy way to Progressive Web App』(versions 1.6.3 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性

2024年10月2日(水) 9:30

重大性 6.4

前の10記事
次の10記事
1 2 548

注目記事

脆弱性情報を受け取る