WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Transposh WordPress Translation plugin』(versions <= 1.0.8.1) 機密情報開示の脆弱性
2022年7月26日(火) 12:10
重大性 5.3
『WordPress Transposh WordPress Translation plugin』(versions <= 1.0.8.1) 不正な設定変更の脆弱性
2022年7月26日(火) 12:10
重大性 5.3
『WordPress Stockists Manager for Woocommerce plugin』(versions <= 1.0.2.1) クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、保存されたクロスサイトスクリプティング(XSS)が発生します
2022年7月26日(火) 12:09
重大性 8.8
『WordPress Simple Banner plugin』(versions <= 2.11.0) 認証済みの保存されたクロスサイトスクリプティング(XSS)の脆弱性
2022年7月26日(火) 12:09
重大性 6.4
『WordPress Tabs plugin』(versions <= 3.6.0) 認証されたWordPressオプションの変更の脆弱性
2022年7月26日(火) 11:59
重大性 7.2
『WordPress Flipbox plugin』(versions <= 2.6.0) 認証されたWordPressオプションの変更の脆弱性
2022年7月26日(火) 11:59
重大性 7.2
『WordPress Shortcode Addons plugin』(versions <= 3.1.2) 認証されたWordPressオプションの脆弱性の変更
2022年7月26日(火) 11:58
重大性 7.3
『WordPress Digital Publications by Supsystic plugin』(versions <= 1.7.3) Authenticated Storedクロスサイトスクリプティング(XSS)の脆弱性
2022年7月22日(金) 19:25
重大性 4.8
『WordPress GREYD.SUITE theme』(versions <= 1.2.6.1) リモートコード実行(RCE)につながる認証されていないファイルアップロードの脆弱性
2022年7月22日(金) 19:24
重大性 8.6
‘WordPress Duplicate Page and Post plugin’ (versions <= 2.7) Authenticated Saved Cross-Site Scripting (XSS) Vulnerability
2022年7月22日(金) 19:23
『WordPress Duplicate Page and Post plugin』(versions <= 2.7) 認証済みの保存されたクロスサイトスクリプティング(XSS)の脆弱性
2022年7月22日(金) 19:23
重大性 4.8
WordPress Team plugin” (versions <= 1.2.6) Multiple AuthenticatedStoredCross-Site Scripting (XSS) vulnerabilities
2022年7月21日(木) 10:51
『WordPress Team plugin』(versions <= 1.2.6) 複数のAuthenticatedStoredCross-Site Scripting(XSS)の脆弱性
2022年7月21日(木) 10:51
重大性 4.1
WordPress Team plugin” (versions <= 1.2.6) Multiple AuthenticatedPersistentCross-Site Scripting (XSS) vulnerabilities
2022年7月21日(木) 10:50
『WordPress Team plugin』(versions <= 1.2.6) 複数のAuthenticatedPersistentCross-Site Scripting(XSS)の脆弱性
2022年7月21日(木) 10:50
重大性 4.1
Vulnerability in “WordPress Homepage Product Organizer for WooCommerce plugin” (versions <= 1.1)
2022年7月20日(水) 14:40
『WordPress Homepage Product Organizer for WooCommerce plugin』(versions <= 1.1) 脆弱性の内容
2022年7月20日(水) 14:40
重大性 9.1
WordPress WP-UserOnline plugin” (versions <= 2.87.6) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
2022年7月20日(水) 14:39
『WordPress WP-UserOnline plugin』(versions <= 2.87.6) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
2022年7月20日(水) 14:39
重大性 5.5
WordPress Elementor Contact Form DB” (versions <= 1.7) Reflective Cross Site Scripting (XSS) Vulnerability
2022年7月20日(水) 14:38
脆弱性情報一覧
【plugin】『eCommerce Product Catalog Plugin for WordPress』(versions 3.3.27 未満) Sensitive Information Exposure via CSV Filesの脆弱性
2024年1月19日(金) 17:31
重大性 5.3
【plugin】『Contact Form 7 Connector』(versions 1.2.2 以下) Cross-Site Request Forgeryの脆弱性
2024年1月19日(金) 17:31
重大性 4.3
【plugin】『GeoDirectory – WordPress Business Directory Plugin, or Classified Directory』(versions 2.3.29 未満) Authenticated(Administrator+) SQL Injectionの脆弱性
2024年1月19日(金) 17:31
重大性 6.6
【plugin】『Backup Migration』(versions 1.0.8 – 1.3.9) 1.3.9Remote File Inclusion via content-dirの脆弱性
2024年1月19日(金) 17:31
重大性 8.1
【plugin】『WP MLM SOFTWARE PLUGIN』(versions 4.0 以下) Unauthenticated Arbitrary File Uploadの脆弱性
2024年1月19日(金) 17:31
重大性 9.8
【plugin】『Rencontre – Dating Site』(versions 3.10.1 以下) Privilege Escalationの脆弱性
2024年1月19日(金) 17:31
重大性 9.8
【plugin】『TerraClassifieds – Simple Classifieds Plugin』(versions 2.0.3 以下) Unauthenticated Arbitrary File Uploadの脆弱性
2024年1月19日(金) 17:31
重大性 9.8
【plugin】『Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce』(versions 6.5.0 以下) Missing Authorizationの脆弱性
2024年1月19日(金) 17:31
重大性 5.3
【plugin】『Doofinder WP & WooCommerce Search』(versions 2.0.33 以下) Missing Authorization via multiple AJAX actionsの脆弱性
2024年1月19日(金) 17:31
重大性 5.4
【plugin】『CSS & JavaScript Toolbox』(versions 11.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via shortcodeの脆弱性
2024年1月19日(金) 17:31
重大性 6.4
