WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Opening Hours Plugin』(versions 2.3.0 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月8日(水) 16:26
重大性 5.9
『WordPress Kraken.io Image Optimizer Plugin』(versions 2.6.8 以前) アクセス制御の脆弱性
2023年2月8日(水) 16:25
重大性 6.5
『WordPress Cost Calculator Plugin』(versions 1.8 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月8日(水) 16:24
重大性 6.5
『WordPress Podlove Podcast Publisher Plugin』(versions 3.8.2 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月8日(水) 16:19
重大性 5.9
『WordPress WebinarIgnition Plugin』(versions 2.14.2 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月8日(水) 16:18
重大性 5.9
『WordPress Watu Quiz Plugin』(versions 3.3.8 以前) クロスサイトスクリプティング(XSS)の脆弱性
2023年2月8日(水) 11:07
重大性 5.9
『WordPress Formidable Forms Plugin』(versions 5.5.4 以前) Cross Site Request Forgery (CSRF) の脆弱性
2023年2月8日(水) 11:04
重大性 4.3
『WordPress Responsive Image Gallery, Gallery Album Plugin』(versions 2.0.1 以前) クロスサイトスクリプティング(XSS)の脆弱性
2023年2月8日(水) 11:03
重大性 7.1
『WordPress Similar Posts Plugin』(versions 3.1.6 以前) クロスサイトスクリプティング(XSS)の脆弱性
2023年2月8日(水) 11:01
重大性 5.9
『WordPress Beautiful Cookie Consent Banner Plugin』(versions <= 2.10.0 以前) クロスサイトスクリプティング(XSS)の脆弱性
2023年2月6日(月) 17:05
重大性 7.1
『WordPress Beautiful Cookie Consent Banner Plugin』(versions 2.10.0 以前) Broken Access Control の脆弱性
2023年2月6日(月) 17:04
重大性 6.5
『WordPress ShortPixel Adaptive Images Plugin』(versions 3.6.2 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月6日(月) 17:02
重大性 7.1
『WordPress Arigato Autoresponder and Newsletter Plugin 』(versions 2.7.1.2 以前) には、クロスサイトスクリプティング (XSS) の脆弱性
2023年2月6日(月) 17:01
『WordPress Wufoo Shortcode Plugin』(versions 1.52 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月6日(月) 16:59
重大性 6.5
『WordPress GeoDirectory Plugin』(versions 2.2.24 以前) SQL インジェクションの脆弱性
2023年2月6日(月) 16:58
重大性 5.5
『WordPress Ocean Extra Plugin』(versions 2.1.1 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月6日(月) 16:56
重大性 5.5
『WordPress Formidable Forms Plugin』(versions 5.5.6 以前) Cross Site Request Forgery (CSRF) の脆弱性
2023年2月6日(月) 16:50
重大性 7.1
『WordPress Robo Gallery Plugin』(versions 3.2.9 以前) Cross Site Request Forgery (CSRF) の脆弱性
2023年2月6日(月) 16:47
重大性 4.3
『WordPress We’re Open! Plugin』(versions 1.45 以前) アクセス制御の脆弱性
2023年2月6日(月) 16:44
重大性 4.3
『WordPress BackupBuddy Plugin』(versions 8.8.3 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月3日(金) 12:29
重大性 7.1
脆弱性情報一覧
【plugin】『FunnelKit Checkout』(versions 3.10.3 以下) Unauthenticated Arbitrary Content Deletionの脆弱性
2024年1月19日(金) 18:31
重大性 6.5
【plugin】『Depicter Slider – Responsive Image Slider, Video Slider & Post Slider』(versions 2.0.6 以下) Cross-Site Request Forgery via saveの脆弱性
2024年1月19日(金) 18:31
重大性 4.3
【plugin】『WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc』(versions 6.5.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 18:31
重大性 6.4
【plugin】『EventON Pro』(versions 4.5.4 以下) WordPress Virtual Event Calendar Plugin Pro <= 4.5.4 & Free <= 2.2.7Cross-Site Request Forgery via evo_eventpost_update_metaの脆弱性
2024年1月19日(金) 18:30
重大性 6.5
【plugin】『Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation』(versions 3.5.1 以下) Cross-Site Request Forgeryの脆弱性
2024年1月19日(金) 18:30
重大性 4.3
【plugin】『WooCommerce Warranty Requests』(versions 2.2.7 以下) Missing Authorizationの脆弱性
2024年1月19日(金) 18:30
重大性 5.3
【plugin】『ZeroBounce Email Verification & Validation』(versions 1.0.11 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 18:30
重大性 5.5
【plugin】『Index Now』(versions 2.6.3 以下) Cross-Site Request Forgery via reset_formの脆弱性
2024年1月19日(金) 18:30
重大性 7.1
【plugin】『ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup』(versions 4.0.10 以下) Authenticated(Subscriber+) Privilege Escalationの脆弱性
2024年1月19日(金) 18:30
重大性 8.8
【plugin】『Google Photos Gallery with Shortcodes』(versions 4.0.2 以下) Reflected Cross-Site Scriptingの脆弱性
2024年1月19日(金) 18:30
重大性 6.1
