WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
【Plugin】『Five Star Restaurant Menu』(versions 2.4.6 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年7月19日(水) 17:00
重大性 4.3
【Plugin】『CartFlows Pro』(versions 1.11.11 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月18日(火) 11:00
重大性 7.1
【Plugin】『WooCommerce Product Stock Alert』(versions 2.0.1 以下) Settings Changeの脆弱性
2023年7月17日(月) 16:08
重大性 6.5
【Plugin】『WooCommerce Product Stock Alert』(versions 2.0.1 以下) Sensitive Data Exposureの脆弱性
2023年7月17日(月) 16:08
重大性 5.3
【Plugin】『WP-FB-AutoConnect』(versions 4.6.1 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年7月17日(月) 16:08
重大性 5.4
【Plugin】『Variation Swatches for WooCommerce』(versions 2.3.7 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:08
重大性 7.1
【Plugin】『Radio Forge Muses Player with Skins』(versions 2.5 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:08
重大性 7.1
【Plugin】『Short URL』(versions 1.6.5 未満) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 5.9
【Plugin】『Replace Word』(versions 2.1 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年7月17日(月) 16:07
重大性 5.4
【Plugin】『Art Direction』(versions 0.2.4 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 6.5
【Plugin】『Grid Kit Premium』(versions 2.2.0 未満) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 7.1
【Plugin】『MailArchiver』(versions 2.10.1 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 7.1
【Plugin】『Dovetail』(versions 1.2.13 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 5.9
【Plugin】『WPFunnels』(versions 2.7.16 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 7.1
【Plugin】『HTTP Headers』(versions 1.18.11 以下) Server Side Request Forgery (SSRF)の脆弱性
2023年7月17日(月) 16:07
重大性 4.4
【Plugin】『Custom Field For WP Job Manager』(versions 1.1 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 5.9
【Plugin】『Authors List』(versions 2.0.2 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月17日(月) 16:07
重大性 7.1
【Plugin】『Integration for Contact Form 7 and Salesforce』(versions 1.3.3 以下) Open Redirectionの脆弱性
2023年7月17日(月) 16:07
重大性 4.7
【Plugin】『BookingPress』(versions 1.0.64 以下) Sensitive Data Exposureの脆弱性
2023年7月17日(月) 16:07
重大性 5.3
【Plugin】『Spectra』(versions 2.6.6 以下) Broken Access Controlの脆弱性
2023年7月17日(月) 16:07
重大性 5.4
脆弱性情報一覧
【plugin】『Houzez Theme – Functionality』(versions 3.2.2 以下) Authenticated (Seller+) SQL Injectionの脆弱性
2024年7月9日(火) 9:36
重大性 8.8
【plugin】『Generate PDF using Contact Form 7』(versions 4.0.6 以下) Cross-Site Request Forgery to Arbitrary File Uploadの脆弱性
2024年7月9日(火) 9:36
重大性 8.8
【plugin】『Comment Images Reloaded』(versions 2.2.1 以下) Authenticated (Subscriber+) Arbitrary Media Deletionの脆弱性
2024年7月9日(火) 9:36
重大性 4.3
【plugin】『Pricing Table』(versions 2.0.1 以下) Cross-Site Request Forgery via ajax()の脆弱性
2024年7月9日(火) 9:36
重大性 5.3
【plugin】『Generate PDF using Contact Form 7』(versions 4.0.6 以下) Cross-Site Request Forgery to Arbitrary File Deletionの脆弱性
2024年7月9日(火) 9:36
重大性 8.8
【plugin】『Media Hygiene: Remove or Delete Unused Images and More!』(versions 3.0.1 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Attachment Deletionの脆弱性
2024年7月9日(火) 9:36
重大性 4.3
【plugin】『Extensions for Elementor』(versions 2.0.31 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via EE Events and EE Flipbox Widgetの脆弱性
2024年7月9日(火) 9:36
重大性 6.4
【plugin】『SCSS Happy Compiler – Compile SCSS to CSS & Automatic Enqueue』(versions 1.3.10 以下) Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性
2024年7月9日(火) 9:36
重大性 5.4
【plugin】『Squelch Tabs and Accordions Shortcodes』(versions 0.4.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via tab Shortcodeの脆弱性
2024年7月9日(火) 9:36
重大性 6.4
【plugin】『Product Designer』(versions 1.0.33 以下) Missing Authorization to Unauthenticated Arbitrary Attachment Deletionの脆弱性
2024年7月9日(火) 9:36
重大性 5.3
