WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
【Plugin】『Stock Ticker』(versions 3.23.2 以下) Cross Site Scripting (XSS)の脆弱性
2023年8月17日(木) 12:23
重大性 7.1
【Plugin】『ImageRecycle pdf & image compression』(versions 3.1.10 以下) Cross Site Scripting (XSS)の脆弱性
2023年8月17日(木) 12:23
重大性 7.1
【Plugin】『WP Testimonials』(versions 1.4.2 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年8月17日(木) 12:23
重大性 5.4
【Plugin】『WooCommerce One Page Checkout』(versions 2.3.0 以下) Local File Inclusionの脆弱性
2023年8月17日(木) 12:23
重大性 7.6
【Plugin】『WP Categories Widget』(versions 2.2 以下) Cross Site Scripting (XSS)の脆弱性
2023年8月17日(木) 12:23
重大性 7.1
【Plugin】『YITH WooCommerce Waiting List』(versions 2.6.0 以下) Broken Access Controlの脆弱性
2023年8月17日(木) 12:23
重大性 5.3
【Plugin】『Easy!Appointments』(versions 1.3.1 以下) Arbitrary File Deletionの脆弱性
2023年8月17日(木) 12:23
重大性 6.3
【Plugin】『Atarim』(versions 3.9.3 以下) Cross Site Scripting (XSS)の脆弱性
2023年8月17日(木) 12:23
重大性 7.1
【Theme】『Avada』(versions 7.11.1 以下) Arbitrary File Uploadの脆弱性
2023年8月17日(木) 12:23
重大性 9.1
【Theme】『Avada』(versions 7.11.1 以下) Server Side Request Forgery (SSRF)の脆弱性
2023年8月17日(木) 12:23
重大性 7.7
【Theme】『Avada』(versions 7.11.1 以下) Arbitrary File Uploadの脆弱性
2023年8月17日(木) 12:23
重大性 8.5
【Plugin】『Fusion Builder』(versions 3.11.1 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年8月17日(木) 12:23
重大性 7.1
【Plugin】『Fusion Builder』(versions 3.11.1 以下) SQL Injectionの脆弱性
2023年8月17日(木) 12:23
重大性 8.5
【Plugin】『Fusion Builder』(versions 3.11.1 以下) Cross Site Scripting (XSS)の脆弱性
2023年8月17日(木) 12:23
重大性 7.1
【Plugin】『Fusion Builder』(versions 3.11.1 以下) Broken Access Controlの脆弱性
2023年8月17日(木) 12:23
重大性 5.4
【Theme】『Avada』(versions 7.11.1 以下) Broken Access Controlの脆弱性
2023年8月17日(木) 12:23
重大性 4.3
【Plugin】『BigBlueButton』(versions 3.0.0-beta.4 以下) Cross Site Scripting (XSS)の脆弱性
2023年8月17日(木) 12:23
重大性 7.1
【Plugin】『WP Project Manager』(versions 2.6.4 以下) Broken Access Controlの脆弱性
2023年8月17日(木) 12:23
重大性 8.8
【Plugin】『Canto』(versions 3.0.4 以下) Remote File Inclusionの脆弱性
2023年8月17日(木) 12:23
重大性 9.8
【Plugin】『Profile Builder』(versions 3.9.8 未満) Broken Access Controlの脆弱性
2023年8月17日(木) 12:23
重大性 5.3
脆弱性情報一覧
【plugin】『WP Team – WordPress Team Member Plugin』(versions 1.1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via htteamember Shortcodeの脆弱性
2024年10月30日(水) 9:32
重大性 6.4
【plugin】『T(-) Countdown』(versions 2.4.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
2024年10月30日(水) 9:32
重大性 6.4
【plugin】『Widget or Sidebar Shortcode』(versions 0.6.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
2024年10月30日(水) 9:32
重大性 6.4
【plugin】『Download Monitor』(versions 5.0.13 以下) Missing Authorization to Sensitive Information Exposureの脆弱性
2024年10月30日(水) 9:32
重大性 4.3
【plugin】『SMS Alert Order Notifications – WooCommerce』(versions 3.7.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via sa_subscribe Shortcodeの脆弱性
2024年10月29日(火) 9:33
重大性 6.4
【plugin】『Newsletters』(versions 4.9.9.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via newsletters_video Shortcodeの脆弱性
2024年10月29日(火) 9:33
重大性 6.4
【plugin】『SEUR Oficial』(versions 2.2.11 以下) Reflected Cross-Site Scriptingの脆弱性
2024年10月29日(火) 9:33
重大性 6.1
【plugin】『affiliate-toolkit』(versions 3.6.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via atkp_product Shortcodeの脆弱性
2024年10月29日(火) 9:33
重大性 6.4
【plugin】『Masteriyo LMS – eLearning and Online Course Builder for WordPress』(versions 1.13.3 以下) Authenticated (Student+) Stored Cross-Site Scripting via Ask a Question Functionalityの脆弱性
2024年10月29日(火) 9:33
重大性 6.4
【plugin】『WPC Smart Messages for WooCommerce』(versions 4.2.1 以下) Missing Authorization to Authenticated (Subscriber+) Message Activation/Deactivationの脆弱性
2024年10月29日(火) 9:33
重大性 4.3
