WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Download Manager plugin』(versions<= 3.2.48) 複数の認証済み永続的クロスサイト スクリプティング (XSS) の脆弱性
2022年8月3日(水) 15:00
重大性 5.4
『WordPress OAuth 2.0 client for SSO plugin』(versions <= 1.11.3) 認証バイパスの脆弱性
2022年8月3日(水) 15:00
重大性 5.9
『WordPress WP OAuth Server plugin』(versions <= 3.0.4) 認証バイパスの脆弱性
2022年8月3日(水) 14:58
重大性 7.5
『WordPress Download Manager plugin』(versions <= 3.2.48) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性
2022年8月3日(水) 14:58
重大性 4.2
『WordPress My Calendar plugin』(versions <= 3.3.16) 認証されていないオープン リダイレクトの脆弱性
2022年8月3日(水) 12:54
重大性 5.3
『WordPress Student Result or Employee Database plugin』(versions <= 1.7.4) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性を介したストアド クロスサイト スクリプティング (XSS)
2022年8月2日(火) 16:07
重大性 6.1
『WordPress Student Result or Employee Database plugin』(versions <= 1.7.9) 不正な REST 呼び出しの脆弱性
2022年8月2日(火) 16:06
重大性 6.5
『WordPress Lana Downloads Manager plugin』(versions <= 1.7.1) 認証された任意のファイル ダウンロードの脆弱性
2022年8月2日(火) 16:06
重大性 6.5
『WordPress MailerLite – Signup forms (official) plugin』(versions <= 1.5.7) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性
2022年8月2日(火) 16:06
重大性 6.3
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) 反射型クロスサイト スクリプティング (XSS) の脆弱性
2022年8月2日(火) 16:05
重大性 6.1
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性
2022年8月2日(火) 16:05
重大性 5.4
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) ストアド クロスサイト スクリプティング (XSS) につながる、認証された任意の API キー更新の脆弱性
2022年8月2日(火) 16:04
重大性 6.4
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) 認証された任意のフィード削除の脆弱性
2022年8月2日(火) 16:04
重大性 5.4
『WordPress WP Sticky Button plugin』(versions <= 1.4.0) ストアド クロスサイト スクリプティング (XSS) につながる認証されていない任意の設定更新の脆弱性
2022年8月2日(火) 16:03
重大性 6.1
『WordPress LinkWorth plugin』(versions <= 3.3.3) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性による任意の設定更新
2022年8月2日(火) 16:02
重大性 5.4
WordPress Enable SVG, WebP & ICO Upload plugin” (versions<= 1.0.1) authenticated stored-address cross-site scripting (XSS) vulnerability
2022年8月2日(火) 16:01
『WordPress Enable SVG, WebP & ICO Upload plugin』(versions<= 1.0.1) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性
2022年8月2日(火) 16:01
重大性 3.4
『WordPress Enable SVG, WebP & ICO Upload plugin』(versions <= 1.0.1) 認証された任意のファイル アップロードの脆弱性
2022年8月2日(火) 16:01
重大性 7.2
『WordPress Affiliate For WooCommerce premium plugin』(versions <= 4.7.0) 複数の不適切なアクセス制御の脆弱性
2022年8月2日(火) 16:01
重大性 5.0
『WordPress Affiliate For WooCommerce premium plugin』(versions <= 4.7.0) 認証 IDOR の脆弱性により、PayPal の電子メールが変更される
2022年8月2日(火) 16:00
重大性 6.4
脆弱性情報一覧
【Plugin】『Elementor Website Builder』(versions 3.3.0-3.18.1) Arbitrary File Uploadの脆弱性
2023年12月11日(月) 15:11
重大性 9.9
【Plugin】『Shortcoder』(versions 6.3.1 以下) Broken Access Controlの脆弱性
2023年12月11日(月) 15:11
重大性 4.3
【Plugin】『Sharkdropship dropshipping for Aliexpress, eBay, Amazon, etsy』(versions 2.1.1 以下) Broken Access Controlの脆弱性
2023年12月11日(月) 15:11
重大性 6.5
【Plugin】『Annual Archive』(versions 1.6.0 以下) Cross Site Scripting (XSS)の脆弱性
2023年12月11日(月) 15:11
重大性 6.5
【Plugin】『Author Avatars List/Block』(versions 2.1.16 以下) Cross Site Scripting (XSS)の脆弱性
2023年12月11日(月) 15:11
重大性 6.5
【Plugin】『Redirects』(versions 1.2.1 以下) Broken Access Controlの脆弱性
2023年12月11日(月) 15:11
重大性 5.3
【Plugin】『WPPerformanceTester』(versions 2.0.0 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年12月11日(月) 15:11
重大性 4.3
【Plugin】『First Order Discount Woocommerce』(versions 1.21 以下) Cross Site Request Forgery (CSRF)の脆弱性
2023年12月11日(月) 15:11
重大性 5.4
【Plugin】『Rocket Maintenance Mode & Coming Soon Page』(versions 4.3 以下) Cross Site Scripting (XSS)の脆弱性
2023年12月11日(月) 15:11
重大性 5.9
【Plugin】『Calculated Fields Form』(versions 1.2.40 以下) Cross Site Scripting (XSS)の脆弱性
2023年12月8日(金) 15:00
重大性 5.9
