WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
【Plugin】『Kingkong Board』(versions 2.1.0.2 以下) Broken Access Controlの脆弱性
2023年7月7日(金) 9:03
重大性 6.3
【Plugin】『WP Content Copy Protection & No Right Click』(versions 3.5.5 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月6日(木) 15:00
重大性 5.9
【Plugin】『Image Regenerate & Select Crop』(versions 7.1.0 以下) Broken Access Controlの脆弱性
2023年7月6日(木) 15:00
重大性 5.4
【Plugin】『Cryptocurrency Widgets – Price Ticker & Coins List』(versions 2.6.2 以下) Broken Access Controlの脆弱性
2023年7月6日(木) 15:00
重大性 5.3
【Plugin】『Request a Quote』(versions 2.3.11 未満) Cross Site Request Forgery (CSRF)の脆弱性
2023年7月3日(月) 13:06
重大性 5.4
【Plugin】『Easy Accordion FAQ and Knowledge Base Software for WordPress』(versions 2.7 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月3日(月) 13:06
重大性 5.9
【Plugin】『TrustProfile』(versions 3.24 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年7月3日(月) 13:06
重大性 5.4
【Plugin】『Web3 – Crypto wallet Login & NFT token gating』(versions 2.6.0 以下) Bypass Vulnerabilityの脆弱性
2023年7月3日(月) 13:05
重大性 9.8
【Plugin】『SP Project & Document Manager 』(versions 4.67 以下) Insecure Direct Object References (IDOR)の脆弱性
2023年7月3日(月) 13:04
重大性 8.8
【Plugin】『SP Project & Document Manager 』(versions 4.67 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月3日(月) 13:04
重大性 5.9
【Plugin】『SP Project & Document Manager 』(versions 4.67 以下) SQL Injectionの脆弱性
2023年7月3日(月) 13:04
重大性 8.3
【Plugin】『Ultimate Member』(versions 2.6.6 以下) Privilege Escalationの脆弱性
2023年7月3日(月) 13:03
重大性 9.8
【Plugin】『LiquidPoll – Advanced Polls for Creators and Brands』(versions 3.3.68 以下) Broken Access Controlの脆弱性
2023年7月3日(月) 13:02
重大性 4.3
【Plugin】『WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn)』(versions 7.6.4 以下) Broken Authenticationの脆弱性
2023年7月3日(月) 13:02
重大性 9.8
【Plugin】『Short URL』(versions 1.6.4 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月3日(月) 13:02
重大性 5.9
【Plugin】『WCP OpenWeather』(versions 2.5.0 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月3日(月) 13:01
重大性 7.1
【Plugin】『Zippy』(versions 1.6.3 以下) PHP Object Injectionの脆弱性
2023年7月3日(月) 13:01
重大性 6.6
【Plugin】『Layer Slider』(versions 1.1.9.7 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月3日(月) 13:00
重大性 6.5
【Plugin】『Side Cart Woocommerce (Ajax)』(versions 2.2 以下) Cross Site Scripting (XSS)の脆弱性
2023年7月3日(月) 13:00
重大性 5.9
【Plugin】『Enhanced Text Widget』(versions 1.5.7 以下) Broken Access Controlの脆弱性
2023年7月3日(月) 11:02
重大性 4.3
脆弱性情報一覧
【plugin】『Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager』(versions 3.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性
2024年8月6日(火) 9:32
重大性 6.4
【plugin】『Traffic Manager』(versions 1.4.5 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性
2024年8月6日(火) 9:32
重大性 7.2
【plugin】『WPBakery Visual Composer』(versions 7.7 以下) Authenticated (Author+) Local File Inclusionの脆弱性
2024年8月6日(火) 9:31
重大性 8.8
【plugin】『YayExtra – WooCommerce Extra Product Options』(versions 1.3.7 以下) Unauthenticated Arbitrary File Upload via handle_upload_file Functionの脆弱性
2024年8月6日(火) 9:31
重大性 9.8
【plugin】『Horizontal scrolling announcements』(versions 2.4 以下) Authenticated (Contributor+) SQL Injection via Shortcodeの脆弱性
2024年8月6日(火) 9:31
重大性 8.8
【plugin】『WPBakery Visual Composer』(versions 7.7 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
2024年8月6日(火) 9:31
重大性 6.4
【plugin】『Blox Page Builder』(versions 1.0.65 以下) Authenticated (Contributor+) Arbitrary File Uploadの脆弱性
2024年8月6日(火) 9:31
重大性 8.8
【plugin】『CRM Perks Forms – WordPress Form Builder』(versions 1.1.3 以下) Authenticated (Administrator+) Arbitrary File Uploadの脆弱性
2024年8月6日(火) 9:31
重大性 7.2
【plugin】『Ebook Store』(versions 5.8001 以下) Unauthenticated Full Path Disclosureの脆弱性
2024年8月2日(金) 9:30
重大性 5.3
【plugin】『Spectra Pro』(versions 1.1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Block IDsの脆弱性
2024年8月2日(金) 9:30
重大性 6.4
