WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
脆弱性情報一覧
『WordPress Team Manager plugin』(versions <= 1.6.9) 複数の認証済み保存済みクロスサイトスクリプティング(XSS)の脆弱性
2022年6月15日(水) 9:49
重大性 4.1
WordPress Custom Popup Builder plugin” (versions <= 1.3.1) improper access control vulnerability leading to multiple AuthenticatedStoredXSS
2022年6月15日(水) 9:44
『WordPress Custom Popup Builder plugin』(versions <= 1.3.1) 複数のAuthenticatedStoreedXSSにつながる不適切なアクセス制御の脆弱性
2022年6月15日(水) 9:44
重大性 5.4
WordPress Ninja Forms plugin” (versions <= 3.6.9) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
2022年6月15日(水) 9:38
『WordPress Ninja Forms plugin』(versions <= 3.6.9) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
2022年6月15日(水) 9:38
重大性 4.8
WordPress WP Contact Slider plugin” (versions <= 2.4.6) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
2022年6月14日(火) 10:08
『WordPress WP Contact Slider plugin』(versions <= 2.4.6) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
2022年6月14日(火) 10:08
重大性 5.4
WordPress Spectra plugin” (versions <= 1.25.5) Reflected cross-site scripting (XSS) vulnerability.
2022年6月14日(火) 10:07
『WordPress Spectra plugin』(versions <= 1.25.5) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
2022年6月14日(火) 10:07
重大性 4.7
WordPress Ninja Forms plugin” (versions <= 3.6.9) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
2022年6月14日(火) 10:06
『WordPress Ninja Forms plugin』(versions <= 3.6.9) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
2022年6月14日(火) 10:06
重大性 4.8
‘WordPress New User Approve plugin’ (versions <= 2.4) Reflected cross-site scripting (XSS) vulnerability
2022年6月14日(火) 10:05
『WordPress New User Approve plugin』(versions <= 2.4) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
2022年6月14日(火) 10:05
重大性 4.7
Multiple Cross Site Request Forgery (CSRF) vulnerabilities in “WordPress wp-championship plugin” (versions <= 9.2)
2022年6月14日(火) 10:03
『WordPress wp-championship plugin』(versions <= 9.2) 複数のクロスサイトリクエストフォージェリ(CSRF)の脆弱性
2022年6月14日(火) 10:03
重大性 5.4
WordPress Elementor plugin” (versions <= 3.5.5) unauthenticated DOM-based reflective cross-site scripting (XSS) vulnerability
2022年6月14日(火) 10:01
『WordPress Elementor plugin 』(versions <= 3.5.5) 認証されていないDOMベースのリフレクトクロスサイトスクリプティング(XSS)の脆弱性
2022年6月14日(火) 10:01
重大性 4.7
WordPress Grow Social plugin” (versions <= 1.18.2) Reflected cross-site scripting (XSS) vulnerability.
2022年6月14日(火) 9:59
『WordPress Grow Social plugin』(versions <= 1.18.2) 反映されたクロスサイトスクリプティング(XSS)の脆弱性
2022年6月14日(火) 9:59
重大性 6.1
WordPress Mitsol Social Post Feed plugin” (versions <= 1.10) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability
2022年6月13日(月) 10:51
脆弱性情報一覧
【plugin】『WPCS – WordPress Currency Switcher Professional』(versions 1.2.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 13:30
重大性 6.4
【plugin】『cformsII』(versions 15.0.5 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 13:30
重大性 4.4
【plugin】『Rencontre – Dating Site』(versions 3.11.1 以下) Authenticated (Subscriber+) PHP Object Injectionの脆弱性
2024年1月19日(金) 13:30
重大性 8.8
【plugin】『ProfileGrid – User Profiles, Memberships, Groups and Communities』(versions 5.6.6 以下) Missing Authorizationの脆弱性
2024年1月19日(金) 13:30
重大性 4.3
【plugin】『Verge3D Publishing and E-Commerce』(versions 4.5.2 以下) Authenticated(Subscriber+) Arbitrary File Uploadの脆弱性
2024年1月19日(金) 13:30
重大性 8.8
【plugin】『salesking』(versions 1.6.15 以下) Unauthenticated Sensitive Information Exposureの脆弱性
2024年1月19日(金) 12:31
重大性 7.5
【plugin】『EventON Pro』(versions 4.5.4 以下) WordPress Virtual Event Calendar Plugin <= 4.5.4 (Pro) & <= 2.2.8 (Free)Cross-Site Request Forgery via save_virtual_event_settingsの脆弱性
2024年1月19日(金) 12:31
重大性 6.5
【plugin】『Beds24 Online Booking』(versions 2.0.23 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 12:31
重大性 6.4
【plugin】『FunnelKit Checkout』(versions 3.10.3 以下) Authenticated(Subscriber+) Missing Authorization to Arbitrary Plugin Activationの脆弱性
2024年1月19日(金) 12:31
重大性 4.3
【plugin】『HashBar – WordPress Notification Bar』(versions 1.4.2 未満) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
2024年1月19日(金) 12:31
重大性 6.4
