WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『Advanced Youtube Channel Pagination』(versions 1.0 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月27日(木) 12:23
重大性 7.1
『Stock Sync for WooCommerce』(versions 2.4.0 以下) 反射型クロスサイトスクリプティング(XSS)の脆弱性
2023年4月27日(木) 12:12
重大性 7.1
『Church Admin』(versions 3.7.5 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:54
重大性 7.1
『Accordion & FAQ – Helpie WordPress Accordion FAQ Plugin』(versions 1.9.6 以下) クロスサイトスクリプティングの脆弱性
2023年4月24日(月) 11:53
重大性 7.1
『Video Grid』(versions 1.21 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:51
重大性 7.1
『YML for Yandex Market』(versions 3.10.7 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:50
重大性 7.1
『Update Image Tag Alt Attribute』(versions 2.4.5 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:48
重大性 7.1
『Email posts to subscribers』(versions 6.2 以下) SQLインジェクションの脆弱性
2023年4月24日(月) 11:44
重大性 8.2
『ARMember』(versions 4.0 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:41
重大性 7.1
『Charitable』(versions 1.7.0.10 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:33
重大性 7.1
『Query Wrangler』(versions 1.5.51 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:32
重大性 7.1
『Table & Contact Form 7 Database – Tablesome – Data Table & Contact Form 7 Database (CFDB7) Plugin』(versions 1.0.9 未満) クロスサイトスクリプティングの脆弱性
2023年4月24日(月) 11:30
重大性 7.1
『Stock Exporter for WooCommerce』(versions 1.1.0 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:28
重大性 7.1
『PropertyHive』(versions 1.5.48 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:27
重大性 7.1
『WCP Contact Form』(versions 3.1.0 以下) クロスサイトスクリプティング(XSS)の脆弱性
2023年4月24日(月) 11:26
重大性 7.1
『Ebook Store』(versions 5.775 以下) アクセス制御の不備の脆弱性
2023年4月24日(月) 11:20
重大性 7.5
『Google Analytics Top Content Widget』(versions 1.5.5 以下) クロスサイトスクリプティングの脆弱性
2023年4月24日(月) 11:18
重大性 7.1
『ReviewX』(versions 1.6.8 以下) 認証済み(Subscriber+)SQLインジェクションの脆弱性
2023年4月24日(月) 11:17
重大性 8.5
『Layer Slider』(versions 1.1.9.6 以下) クロスサイトリクエストフォージェリ(CSRF)の脆弱性
2023年4月24日(月) 11:13
重大性 7.1
『WP Cerber Security』(versions 9.1 以下) クロスサイトスクリプティング (XSS) の脆弱性
2023年4月24日(月) 11:10
重大性 7.1
脆弱性情報一覧
【plugin】『Pinpoint Booking System – #1 WordPress Booking Plugin』(versions 2.9.9.5.0 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性
2024年9月9日(月) 11:30
重大性 8.8
【plugin】『Frontend Post Submission Manager Lite – Frontend Posting WordPress Plugin』(versions 1.2.2 以下) Missing Authorization to Authenticated (Subscriber+) Settings Updateの脆弱性
2024年9月6日(金) 9:30
重大性 4.3
【plugin】『WP AdCenter – Ad Manager & Adsense Ads』(versions 2.5.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ad_alignment Attributeの脆弱性
2024年9月6日(金) 9:30
重大性 6.4
【plugin】『Share This Image』(versions 2.02 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via STI Buttons Shortcodeの脆弱性
2024年9月5日(木) 9:31
重大性 6.4
【plugin】『RD Station』(versions 5.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
2024年9月5日(木) 9:31
重大性 6.4
【plugin】『Dynamic Featured Image』(versions 3.7.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via dfiFeatured Parameterの脆弱性
2024年9月5日(木) 9:31
重大性 6.4
【plugin】『Geo Controller』(versions 8.6.9 以下) Missing Authorization to Unauthenticated Shortcode Executionの脆弱性
2024年9月5日(木) 9:31
重大性 5.3
【plugin】『Booking for Appointments and Events Calendar – Amelia』(versions 1.2.3 以下) Missing Authorization to Sensitive Information Exposureの脆弱性
2024年9月5日(木) 9:31
重大性 6.5
【plugin】『Booking for Appointments and Events Calendar – Amelia Premium』(versions 7.7 以下) Missing Authorization to Sensitive Information Exposureの脆弱性
2024年9月5日(木) 9:31
重大性 6.5
【plugin】『Geo Controller』(versions 8.6.9 以下) Missing Authorization to Authenticated (Subscriber+) Menu Creation/Deletionの脆弱性
2024年9月5日(木) 9:31
重大性 4.3
