WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Loading Page with Loading Screen plugin』(versions <= 1.0.82) 認証された保存済みクロスサイトスクリプティング(XSS)の脆弱性
2022年6月24日(金) 10:30
重大性 4.8
『WordPress Free Live Chat Support plugin』(versions <= 1.0.11) クロスサイトリクエストフォージェリ(CSRF)の脆弱性を介して保存されたクロスサイトスクリプティング(XSS)
2022年6月24日(金) 10:27
重大性 6.1
『WordPress DX Share Selection plugin』(versions <= 1.4) クロスサイトリクエストフォージェリ(CSRF)の脆弱性を介して保存されたクロスサイトスクリプティング(XSS)
2022年6月24日(金) 10:27
重大性 6.1
『WordPress CDI plugin』(versions <= 5.1.8) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
2022年6月24日(金) 10:26
重大性 6.1
『WordPress Popup Builder plugin』(versions <= 4.1.10) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
2022年6月22日(水) 9:58
重大性 4.8
『WordPress CDI plugin』(versions <= 5.1.8) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
2022年6月22日(水) 9:58
重大性 6.1
『WordPress Import CSV Files plugin』(versions <= 1.0) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
2022年6月22日(水) 9:58
重大性 4.8
『WordPress WP Maintenance Mode & Coming Soon plugin』(versions <= 2.4.4) クロスサイトリクエストフォージェリ(CSRF)の脆弱性によるサブスクライブユーザーの削除
2022年6月22日(水) 9:57
重大性 5.4
『WordPress WP Opt-in plugin』(versions <= 1.4.1 ) クロスサイトリクエストフォージェリ(CSRF)の脆弱性による任意の設定の更新
2022年6月22日(水) 9:54
重大性 5.4
『WordPress Cache Images plugin』(versions <= 3.2) クロスサイトリクエストフォージェリ(CSRF)による画像のアップロード/インポートの脆弱性
2022年6月22日(水) 9:53
重大性 4.3
『WordPress WooCommerce plugin』(versions <= 6.5.1) 認証された保存されたHTMLインジェクションの脆弱性
2022年6月22日(水) 9:51
重大性 4.8
『WordPress Cache Images plugin』(versions <= 3.1 ) AuthenticatedSQL Injection(SQLi)の脆弱性
2022年6月21日(火) 10:33
重大性 7.4
『WordPress Popup Builder plugin』(versions <= 4.1.0) ポップアップステータスの変更につながるクロスサイトリクエストフォージェリ(CSRF)の脆弱性
2022年6月21日(火) 10:33
重大性 5.4
『WordPress Button Widget Smartsoft plugin』(versions <= 1.0.1) クロスサイトスクリプティング(XSS)に対するクロスサイトリクエストフォージェリ(CSRF)の脆弱性
2022年6月20日(月) 10:04
重大性 8.8
『WordPress Popup Builder plugin』(versions <= 4.1.0) ポップアップステータスの変更につながるクロスサイトリクエストフォージェリ(CSRF)の脆弱性
2022年6月20日(月) 10:03
重大性 5.4
『WordPress Cache Images plugin』(versions <= 3.1) AuthenticatedSQL Injection(SQLi)の脆弱性
2022年6月20日(月) 10:01
重大性 7.4
『WordPress BuddyPress Group Reviews plugin』(versions <= 2.8.3) ノンスバイパスによる不正なAJAXアクション
2022年6月20日(月) 9:58
重大性 8.8
『WordPress Core plugin for Kitestudio themes』(versions <= 2.3.0) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
2022年6月17日(金) 9:38
重大性 6.1
『WordPress WP Paginate plugin』(versions <= 2.1.8) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
2022年6月17日(金) 9:38
重大性 4.8
『WordPress Social Media Share Buttons plugin』(versions <= 3.8.1 ) 認証された保存済みクロスサイトスクリプティング(XSS)の脆弱性
2022年6月17日(金) 9:37
重大性 3.4
脆弱性情報一覧
【Plugin】『MapPress Maps for WordPress』(versions 2.88.4 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月14日(木) 9:01
重大性 6.5
【Plugin】『JQuery Accordion Menu Widget』(versions 3.1.2 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月14日(木) 9:01
重大性 6.5
【Plugin】『Simple Download Counter』(versions 1.6 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月13日(水) 14:00
重大性 6.5
【Plugin】『Staff / Employee Business Directory for Active Directory』(versions 1.2.3 未満) Broken Access Controlの脆弱性
2023年9月13日(水) 14:00
重大性 5.4
【Plugin】『My Account Page Editor for Woocommerce』(versions 1.3.2 未満) Arbitrary File Uploadの脆弱性
2023年9月11日(月) 11:00
重大性 9.9
【Plugin】『Form Maker by 10Web』(versions 1.15.20 未満) Arbitrary File Uploadの脆弱性
2023年9月11日(月) 9:01
重大性 10.0
【Plugin】『 Email Newsletter』(versions 7.8.9 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月11日(月) 9:01
重大性 6.5
【Plugin】『Laposta Signup Basic』(versions 1.4.1 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年9月11日(月) 9:00
重大性 5.4
【Plugin】『rtMedia for WordPress, BuddyPress and bbPress』(versions 4.6.14 以下) Broken Access Controlの脆弱性
2023年9月11日(月) 9:00
重大性 4.3
【Plugin】『iFolders』(versions 1.5.0 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月11日(月) 9:00
重大性 5.9
