WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
【Plugin】『GiveWP』(versions 2.33.0 以下) Privilege Escalationの脆弱性
2023年9月7日(木) 10:00
重大性 7.2
【Plugin】『Easy Newsletter Signups』(versions 1.0.4 以下) Broken Access Controlの脆弱性
2023年9月4日(月) 9:08
重大性 6.5
【Plugin】『WP Bannerize Pro』(versions 1.6.9 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月4日(月) 9:08
重大性 7.1
【Plugin】『Surfer』(versions 1.1.2.298 以下) Broken Access Controlの脆弱性
2023年9月4日(月) 9:08
重大性 7.6
【Plugin】『Smarty for WordPress』(versions 3.1.35 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月4日(月) 9:07
重大性 5.9
【Plugin】『WP-dTree』(versions 4.4.5 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月4日(月) 9:07
重大性 7.1
【Plugin】『Photo Gallery Slideshow & Masonry Tiled Gallery』(versions 1.0.13 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月4日(月) 9:06
重大性 7.1
【Plugin】『Responsive Gallery Grid』(versions 2.3.10 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年9月4日(月) 9:06
重大性 5.4
【Plugin】『WP Migration Plugin DB & Files – WP Synchro』(versions 1.9.1 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年9月4日(月) 9:06
重大性 6.5
【Plugin】『Better Elementor Addons』(versions 1.3.5 以下) Broken Access Controlの脆弱性
2023年9月4日(月) 9:05
重大性 5.4
【Plugin】『HollerBox』(versions 2.3.2 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月4日(月) 9:05
重大性 5.9
【Plugin】『authLdap』(versions 2.5.8 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年9月4日(月) 9:05
重大性 5.4
【Plugin】『authLdap』(versions 2.5.8 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月4日(月) 9:05
重大性 5.9
【Plugin】『Sermon’e – Sermons Online』(versions 1.0.0 以下) Cross Site Scripting (XSS)の脆弱性
2023年9月4日(月) 9:04
重大性 7.1
【Plugin】『Ovic Product Bundle』(versions 1.1.2 以下) Broken Access Controlの脆弱性
2023年9月4日(月) 9:04
重大性 6.5
【Plugin】『Remove/hide Author, Date, Category Like Entry-Meta』(versions 2.1 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年9月4日(月) 9:04
重大性 4.3
【Plugin】『Multi-column Tag Map』(versions 17.0.26 以下) Broken Access Controlの脆弱性
2023年9月4日(月) 9:04
重大性 6.5
【Plugin】『RSVPMarker 』(versions 10.6.6 以下) SQL Injectionの脆弱性
2023年9月4日(月) 9:04
重大性 8.2
【Plugin】『Login and Logout Redirect』(versions 2.0.2 以下) Open Redirectionの脆弱性
2023年9月4日(月) 9:02
重大性 4.7
【Plugin】『Prevent files / folders access』(versions 2.5.2 未満) Arbitrary File Uploadの脆弱性
2023年9月4日(月) 9:02
重大性 7.2
脆弱性情報一覧
【plugin】『Name: CM E-Mail Registration Blacklist』(versions 1.5.3 以下) Reflected Cross-Site Scripting via cminds_free_guide Shortcodeの脆弱性
2024年11月26日(火) 10:35
重大性 6.1
【plugin】『CM Header & Footer Script Loader – Insert Script Plugin』(versions 1.2.1 以下) Reflected Cross-Site Scripting via cminds_free_guide Shortcodeの脆弱性
2024年11月26日(火) 10:35
重大性 6.1
【plugin】『CM Pop-Up Banners for WordPress』(versions 1.7.5 以下) Reflected Cross-Site Scripting via cminds_free_guide Shortcodeの脆弱性
2024年11月26日(火) 10:35
重大性 6.1
【plugin】『CM Tooltip Glossary』(versions 4.3.11 以下) Reflected Cross-Site Scripting via cminds_free_guide Shortcodeの脆弱性
2024年11月26日(火) 10:35
重大性 6.1
【plugin】『Video Lessons Manager – WordPress LMS Plugin』(versions 1.8.2 以下) Reflected Cross-Site Scripting via cminds_free_guide Shortcodeの脆弱性
2024年11月26日(火) 10:35
重大性 6.1
【plugin】『CM WordPress Search And Replace Plugin』(versions 1.4.2 以下) Reflected Cross-Site Scripting via cminds_free_guide Shortcodeの脆弱性
2024年11月26日(火) 10:35
重大性 6.1
【plugin】『Support SVG – Upload svg files in wordpress without hassle』(versions 1.1.0 以下) Authenticated (Author+) Stored Cross-site Scripting via SVG File Uploadの脆弱性
2024年11月26日(火) 10:35
重大性 6.4
【plugin】『Spam protection, Anti-Spam, FireWall by CleanTalk』(versions 6.43.2 以下) Authorization Bypass via Reverse DNS Spoofing to Unauthenticated Arbitrary Plugin Installationの脆弱性
2024年11月26日(火) 10:35
重大性 9.8
【plugin】『Additional Order Filters for WooCommerce』(versions 1.21 以下) Reflected Cross-Site Scriptingの脆弱性
2024年11月26日(火) 10:35
重大性 6.1
【plugin】『Sp*tify Play Button for WordPress』(versions 2.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via spotifyplaybutton Shortcodeの脆弱性
2024年11月26日(火) 10:35
重大性 6.4
