WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Banner Cycler plugin』(versions <= 1.4) クロスサイト スクリプティング (XSS) につながるクロスサイト リクエスト フォージェリ (CSRF) の脆弱性
2022年8月3日(水) 15:01
重大性 8.8
『WordPress Download Manager plugin』(versions<= 3.2.48) 複数の認証済み永続的クロスサイト スクリプティング (XSS) の脆弱性
2022年8月3日(水) 15:00
重大性 5.4
『WordPress OAuth 2.0 client for SSO plugin』(versions <= 1.11.3) 認証バイパスの脆弱性
2022年8月3日(水) 15:00
重大性 5.9
『WordPress WP OAuth Server plugin』(versions <= 3.0.4) 認証バイパスの脆弱性
2022年8月3日(水) 14:58
重大性 7.5
『WordPress Download Manager plugin』(versions <= 3.2.48) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性
2022年8月3日(水) 14:58
重大性 4.2
『WordPress My Calendar plugin』(versions <= 3.3.16) 認証されていないオープン リダイレクトの脆弱性
2022年8月3日(水) 12:54
重大性 5.3
『WordPress Student Result or Employee Database plugin』(versions <= 1.7.4) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性を介したストアド クロスサイト スクリプティング (XSS)
2022年8月2日(火) 16:07
重大性 6.1
『WordPress Student Result or Employee Database plugin』(versions <= 1.7.9) 不正な REST 呼び出しの脆弱性
2022年8月2日(火) 16:06
重大性 6.5
『WordPress Lana Downloads Manager plugin』(versions <= 1.7.1) 認証された任意のファイル ダウンロードの脆弱性
2022年8月2日(火) 16:06
重大性 6.5
『WordPress MailerLite – Signup forms (official) plugin』(versions <= 1.5.7) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性
2022年8月2日(火) 16:06
重大性 6.3
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) 反射型クロスサイト スクリプティング (XSS) の脆弱性
2022年8月2日(火) 16:05
重大性 6.1
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性
2022年8月2日(火) 16:05
重大性 5.4
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) ストアド クロスサイト スクリプティング (XSS) につながる、認証された任意の API キー更新の脆弱性
2022年8月2日(火) 16:04
重大性 6.4
『WordPress Social Slider Feed plugin』(versions <= 2.0.4) 認証された任意のフィード削除の脆弱性
2022年8月2日(火) 16:04
重大性 5.4
『WordPress WP Sticky Button plugin』(versions <= 1.4.0) ストアド クロスサイト スクリプティング (XSS) につながる認証されていない任意の設定更新の脆弱性
2022年8月2日(火) 16:03
重大性 6.1
『WordPress LinkWorth plugin』(versions <= 3.3.3) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性による任意の設定更新
2022年8月2日(火) 16:02
重大性 5.4
WordPress Enable SVG, WebP & ICO Upload plugin” (versions<= 1.0.1) authenticated stored-address cross-site scripting (XSS) vulnerability
2022年8月2日(火) 16:01
『WordPress Enable SVG, WebP & ICO Upload plugin』(versions<= 1.0.1) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性
2022年8月2日(火) 16:01
重大性 3.4
『WordPress Enable SVG, WebP & ICO Upload plugin』(versions <= 1.0.1) 認証された任意のファイル アップロードの脆弱性
2022年8月2日(火) 16:01
重大性 7.2
『WordPress Affiliate For WooCommerce premium plugin』(versions <= 4.7.0) 複数の不適切なアクセス制御の脆弱性
2022年8月2日(火) 16:01
重大性 5.0
脆弱性情報一覧
【plugin】『WooCommerce Conversion Tracking』(versions 2.0.11 以下) Missing Authorizationの脆弱性
2024年1月19日(金) 18:30
重大性 4.3
【plugin】『Funnel Builder for WordPress by FunnelKit – Customize WooCommerce Checkout Pages, Create Sales Funnels & Maximize Profits』(versions 2.14.4 未満) Authenticated(Administrator+) SQL Injectionの脆弱性
2024年1月19日(金) 18:30
重大性 6.6
【plugin】『Contact Form 7 Extension For Mailchimp』(versions 0.5.70 以下) Authenticated (Subscriber+) Server-Side Request Forgeryの脆弱性
2024年1月19日(金) 18:30
重大性 5.4
【plugin】『Split Test For Elementor』(versions 1.6.9 以下) Cross-Site Request Forgeryの脆弱性
2024年1月19日(金) 18:30
重大性 4.3
【plugin】『Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any Theme – My Sticky Bar (formerly myStickymenu)』(versions 2.6.6 以下) Cross-Site Request Forgery to Sensitive Information Exposureの脆弱性
2024年1月19日(金) 18:30
重大性 3.1
【plugin】『Word Replacer Pro』(versions 1.0 以下) Missing Authorizationの脆弱性
2024年1月19日(金) 18:30
重大性 6.5
【plugin】『Easy Video Player』(versions 1.2.2.10 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
2024年1月19日(金) 17:31
重大性 6.4
【plugin】『Back Button Widget』(versions 1.6.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
2024年1月19日(金) 17:31
重大性 6.4
【plugin】『Theme per user』(versions 1.0.1 以下) Unauthenticated PHP Object Injectionの脆弱性
2024年1月19日(金) 17:31
重大性 9.8
【theme】『Weaver Xtreme』(versions 6.3.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 17:31
重大性 5.4
