WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Better Click To Tweet Plugin』(versions 5.10.3 以前) Broken Access Control の脆弱性
2022年12月7日(水) 18:42
重大性 5.3
『WordPress Wholesale Suite Plugin』(versions 2.1.5 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:42
重大性 6.5
『WordPress Menu Item Visibility Control Plugin』(versions 0.5 以前) リモート コード実行 (RCE) の脆弱性
2022年12月7日(水) 18:41
重大性 7.2
『WordPress Download Manager Plugin』(versions 3.2.59 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:39
重大性 6.3
『WordPress Paytm Payment Gateway Plugin』(versions 2.7.0 以前) サーバー サイド リクエスト フォージェリ (SSRF) の脆弱性
2022年12月7日(水) 18:38
重大性 7.2
『WordPress Export Users Data CSV Plugin』(versions 2.1 以前) CSV インジェクションの脆弱性
2022年12月7日(水) 18:37
重大性 7.6
『WordPress Easy WP SMTP Plugin』(versions 1.5.1 以前) リモート コード実行 (RCE) の脆弱性
2022年12月7日(水) 18:36
重大性 9.1
『WordPress Easy WP SMTP Plugin』(versions 1.5.1 以前) ディレクトリ トラバーサルの脆弱性
2022年12月7日(水) 18:35
重大性 6.8
『WordPress Easy WP SMTP Plugin』(versions 1.5.1 以前) 任意のファイル削除の脆弱性
2022年12月7日(水) 18:34
重大性 8.7
『WordPress 1app Business Forms Plugin』(versions 1.0.0 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:29
重大性 4.8
『WordPress Apptivo Business Site CRM Plugin』(versions 3.0.12 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:27
重大性 4.8
『WordPress All in One Time Clock Lite Plugin』(versions 1.3.320 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:25
重大性 4.8
『WordPress IWS – Geo Form Fields Plugin』(versions 1.0 以前) SQL インジェクションの脆弱性
2022年12月7日(水) 18:23
重大性 9.8
『WordPress WP Tools Plugin』(versions 3.41 以前) Broken Access Controlの脆弱性
2022年12月7日(水) 18:16
重大性 8.8
『WordPress Slider by 10Web Plugin』(versions 1.2.52 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:14
重大性 4.8
『WordPress Paytium: Mollie payment forms & donations Plugin』(versions 4.3.6 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:12
重大性 4.8
『WordPress Sunshine Photo Cart Plugin』(versions 2.9.13 以前) クロス サイト リクエスト フォージェリ (CSRF) の脆弱性
2022年12月7日(水) 18:10
重大性 5.4
『WordPress Sunshine Photo Cart Plugin』(versions 2.9.13 以前) Broken Access Control の脆弱性
2022年12月7日(水) 18:08
重大性 5.4
『WordPress ARMember Plugin』(versions 5.5.1 以前) 権限昇格の脆弱性
2022年12月7日(水) 18:07
重大性 9.8
『WordPress Attorney Theme』(versions 3 以前) Broken Access Control の脆弱性
2022年12月7日(水) 18:06
重大性 6.5
脆弱性情報一覧
【plugin】『Job Manager & Career – Manage job board listings, and recruitments』(versions 1.4.4 以下) Cross-Site Request Forgery to PHP Object Injectionの脆弱性
2024年1月19日(金) 13:31
重大性 8.8
【plugin】『Calculated Fields Form』(versions 1.2.28 以下) Authenticated (Contributor+) Open Redirect via Shortcodeの脆弱性
2024年1月19日(金) 13:31
重大性 4.3
【plugin】『Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions』(versions 2.12.6 以下) Information Exposure in Debug Logsの脆弱性
2024年1月19日(金) 13:31
重大性 5.3
【plugin】『If-So Dynamic Content Personalization』(versions 1.6.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 13:31
重大性 6.4
【plugin】『MonsterInsights – Google Analytics Dashboard for WordPress (Website Stats Made Easy)』(versions 8.21.0 以下) Missing Authorizationの脆弱性
2024年1月19日(金) 13:31
重大性 4.3
【plugin】『FastDup – Fastest WordPress Migration & Duplicator』(versions 2.1.9 以下) Sensitive Information Exposure via Directory Listingの脆弱性
2024年1月19日(金) 13:31
重大性 9.8
【plugin】『YITH WooCommerce Product Add-Ons』(versions 4.3.1 未満) Authenticated(Shop Manager+) PHP Object Injectionの脆弱性
2024年1月19日(金) 13:31
重大性 6.6
【plugin】『POST SMTP – The #1 WordPress SMTP Plugin with Advanced Email Logging and Delivery Failure Notifications』(versions 2.8.7 以下) Unauthenticated Stored Cross-Site Scripting via deviceの脆弱性
2024年1月19日(金) 13:31
重大性 7.2
【plugin】『MF Gig Calendar』(versions 1.2.1 以下) Authenticated(Contributor+) SQL Injectionの脆弱性
2024年1月19日(金) 13:31
重大性 8.8
【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.5 以下) Missing Authorization via wpas_load_reply_historyの脆弱性
2024年1月19日(金) 13:31
重大性 5.3
