WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Ecwid Shopping Cart Plugin』(versions 6.11.3 以前) クロスサイトリクエストフォージェリ(CSRF)の脆弱性
2023年2月1日(水) 15:32
重大性 5.4
『WordPress WooCommerce PDF Invoices & Packing Slips Plugin』(versions 3.2.5 以前) クロスサイトリクエストフォージェリ (CSRF) の脆弱性
2023年2月1日(水) 15:32
重大性 4.3
『WordPress Connect Contact Form 7, WooCommerce To Google Sheets & Other Platforms – Advanced Form Integration Plugin』(versions 1.62.0 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月1日(水) 15:31
重大性 5.9
『WordPress Greenshift – animation and page builder blocks Plugin』(versions 4.9.9 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月1日(水) 15:30
重大性 5.9
『WordPress JS Help Desk – Best Help Desk & Support Plugin』(versions 2.7.1 以前) 任意のファイルアップロードの脆弱性
2023年2月1日(水) 15:29
重大性 10.0
『WordPress JS Help Desk – Best Help Desk & Support Plugin』(versions 2.7.1 以前) アクセス制御の脆弱性
2023年2月1日(水) 15:28
重大性 5.4
『WordPress JS Help Desk – Best Help Desk & Support Plugin』(versions 2.7.1 以前) 設定変更の脆弱性
2023年2月1日(水) 15:26
重大性 9.1
『WordPress JS Help Desk – Best Help Desk & Support Plugin』(versions 2.7.1 以前) SQLインジェクションの脆弱性
2023年2月1日(水) 15:21
重大性 8.6
『WordPress JS Help Desk – Best Help Desk & Support Plugin Plugin』(versions 2.7.1 以前) クロスサイトリクエストフォージェリ(CSRF)の脆弱性
2023年2月1日(水) 15:08
重大性 5.4
『WordPress JobBoardWP – Job Board Listings and Submissions Plugin』(versions 1.2.2以前) Insecure Direct Object References (IDOR) の脆弱性
2023年2月1日(水) 15:07
重大性 5.2
『WordPress Glossary Plugin』(versions 2.1.27 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月1日(水) 15:06
重大性 6.5
『WordPress Material Design Icons for Page Builders Plugin』(versions 1.4.2 以前) クロスサイトスクリプティング(XSS)の脆弱性
2023年2月1日(水) 15:05
重大性 6.5
『WordPress Noptin Plugin』(versions 1.9.5 以前) CSV インジェクションの脆弱性
2023年2月1日(水) 15:04
重大性 6.1
『WordPress DH – Anti AdBlocker Plugin』(versions 36 以前) クロスサイトリクエストフォージェリ(CSRF)の脆弱性
2023年2月1日(水) 14:49
重大性 4.3
『WordPress Welcart e-Commerce Plugin』(versions 2.8.10 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月1日(水) 14:46
重大性 7.1
『WordPress Site Reviews Plugin』(versions 6.2.0 以前) CSV インジェクションの脆弱性
2023年2月1日(水) 14:44
重大性 6.1
『WordPress Exclusive Addons Elementor Plugin』(versions 2.6.1 以前) クロスサイトリクエストフォージェリ (CSRF) の脆弱性
2023年2月1日(水) 14:42
重大性 4.3
『WordPress Booking calendar, Appointment Booking System Plugin』(versions 3.2.3 以前) バイパス脆弱性
2023年2月1日(水) 14:41
重大性 3.7
『WordPress VikBooking Hotel Booking Engine & PMS Plugin』(versions 1.5.11 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月1日(水) 14:40
重大性 5.9
『WordPress WPComplete Plugin』(versions 2.9.2 以前) クロスサイトスクリプティング (XSS) の脆弱性
2023年2月1日(水) 14:38
重大性 7.1
脆弱性情報一覧
【plugin】『Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX』(versions 4.1.1 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
2024年5月30日(木) 9:30
重大性 6.4
【plugin】『WP To Do』(versions 1.3.0 以下) Cross-Site Request Forgery via wptodo_manage()の脆弱性
2024年5月30日(木) 9:30
重大性 4.3
【plugin】『Remote Content Shortcode』(versions 1.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
2024年5月30日(木) 9:30
重大性 5.4
【plugin】『Comparison Slider』(versions 1.0.5 以下) Cross-Site Request Forgeryの脆弱性
2024年5月30日(木) 9:30
重大性 4.3
【plugin】『WP To Do』(versions 1.3.0 以下) Cross-Site Request Forgery via wptodo_addcommentの脆弱性
2024年5月30日(木) 9:30
重大性 4.3
【plugin】『Font Farsi』(versions 1.6.6 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
2024年5月30日(木) 9:30
重大性 4.4
【plugin】『The Plus Addons for Elementor Page Builder』(versions 5.5.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Heading Title Widgetの脆弱性
2024年5月30日(木) 9:30
重大性 6.4
【plugin】『AffiEasy』(versions 1.1.7 以下) Cross-Site Request Forgery to Various Actionsの脆弱性
2024年5月30日(木) 9:30
重大性 6.5
【plugin】『Comparison Slider』(versions 1.0.5 以下) Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性
2024年5月30日(木) 9:30
重大性 6.4
【plugin】『Simple Like Page Plugin』(versions 1.5.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
2024年5月30日(木) 9:30
重大性 6.4
