脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

『WordPress WP Database Backup Plugin』(versions <= 5.8.3)　認証済みストアドクロスサイトスクリプティングの脆弱性

2022年8月17日(水) 18:05

重大性 4.8

『WordPress WC Marketplace Plugin』(versions <= 3.8.11.8)　反映されたクロスサイトスクリプティングの脆弱性

2022年8月17日(水) 18:05

重大性 6.1

『WordPress WC Marketplace Plugin』(versions <= 3.8.11.8)　未承認のAJAX 呼び出しの脆弱性

2022年8月17日(水) 18:04

重大性 7.3

『WordPress Visual Portfolio Plugin』(versions <= 2.18.0)　認証済み CSS インジェクションの脆弱性

2022年8月17日(水) 18:03

重大性 4.3

『WordPress Visual Portfolio Plugin』(versions <= 2.17.1)　認証されていない CSS インジェクションの脆弱性

2022年8月17日(水) 18:02

重大性 5.3

『WordPress Fast Flow Plugin』(versions <= 1.2.11)　保存されたクロスサイトスクリプティングの脆弱性を反映

2022年8月17日(水) 18:02

重大性 6.1

『WordPress Uploading SVG, WEBP and ICO files plugin』(versions <= 1.0.1)　認証済みストアドクロスサイトスクリプティング (XSS) の脆弱性

2022年8月17日(水) 18:00

重大性 4.8

『WordPress Uploading SVG, WEBP and ICO files plugin』(versions <= 1.0.1)　認証された任意のファイルアップロードの脆弱性

2022年8月17日(水) 18:00

重大性 7.2

『WordPress Notification Bar for WordPress plugin』(versions <= 1.1.8)　認証されていないストアドクロスサイトスクリプティング (XSS) の脆弱性

2022年8月17日(水) 17:59

重大性 6.1

『WordPress THE Leads Management System: 59sec LITE plugin』(versions <= 3.4.1)　認証されていないプラグイン設定により脆弱性が変更される

2022年8月17日(水) 17:57

重大性 6.5

『WordPress Alpine PhotoTile for Pinterest plugin』(versions <= 1.3.1)　認証済みストアドクロスサイトスクリプティング (XSS) の脆弱性

2022年8月17日(水) 17:57

重大性 4.8

『WordPress Gallery PhotoBlocks plugin』(versions <= 1.2.6)　クロスサイトリクエストフォージェリ (CSRF) の脆弱性

2022年8月17日(水) 17:51

重大性 5.4

『WordPress Photo Gallery by 10Web plugin』(versions <= 1.7.0)　反射型クロスサイトスクリプティング (XSS) の脆弱性

2022年8月17日(水) 17:51

重大性 6.1

『WordPress AS – Create Pinterest Pinboard Pages plugin』(versions <= 1.0)　認証されたプラグイン設定が変更され、ストアドクロスサイトスクリプティング (XSS) の脆弱性が発生する

2022年8月12日(金) 10:52

重大性 5.4

『WordPress Easy Digital Downloads plugin』(versions <= 3.0.1)　PHP オブジェクトインジェクションの脆弱性

2022年8月12日(金) 10:50

重大性 4.1

『WordPress Gallery PhotoBlocks plugin』(versions <= 1.2.6)　クロスサイトリクエストフォージェリ (CSRF) の脆弱性

2022年8月12日(金) 10:50

重大性 5.4

『WordPress Best Payments Plugin for WP plugin』(versions <= 4.2.0)　反映されたクロスサイトスクリプティング (XSS) の脆弱性

2022年8月12日(金) 10:48

重大性 6.1

『WordPress Best Payments Plugin for WP plugin』(versions <= 4.2.0)　認証されていないストアドクロスサイトスクリプティング (XSS) の脆弱性

2022年8月12日(金) 10:47

重大性 6.1

『WordPress Directorist plugin』(versions <= 7.3.0)　認証されていないメールアドレスが開示される脆弱性

2022年8月12日(金) 10:46

重大性 5.3

『WordPress Photo Gallery by 10Web プラグイン』(versions <= 1.7.0)　反射型クロスサイトスクリプティング (XSS) の脆弱性

2022年8月12日(金) 10:45

重大性 6.1

前の20記事

次の20記事

前の20記事 1 … 407 … 426 次の20記事

脆弱性情報一覧

【plugin】『Email Encoder – Protect Email Addresses and Phone Numbers』(versions 2.2.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年2月14日(水) 9:30

重大性 6.4

【plugin】『Happy Addons for Elementor』(versions 3.10.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年2月14日(水) 9:30

重大性 6.4

【plugin】『Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction』(versions 2.11.1 以下)　Missing Authorization via creating_pricing_table_pageの脆弱性

2024年2月14日(水) 9:30

重大性 4.3

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下)　Missing Authorization via editor_html()の脆弱性

2024年2月12日(月) 9:30

重大性 5.3

【plugin】『RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator』(versions 4.4.2 以下)　Authenticated(Contributor+) SQL Injectionの脆弱性

2024年2月12日(月) 9:30

重大性 8.8

【plugin】『Insert PHP Code Snippet』(versions 1.3.4 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2024年2月12日(月) 9:30

重大性 4.4

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下)　Missing Authorization via wpas_get_users()の脆弱性

2024年2月12日(月) 9:30

重大性 4.3

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下)　Authenticated (Subscriber+) SQL Injectionの脆弱性

2024年2月12日(月) 9:30

重大性 8.8

【plugin】『Login Lockdown – Protect Login Form』(versions 2.08 以下)　Missing Authorizationの脆弱性

2024年2月12日(月) 9:30

重大性 5.4

【plugin】『RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator』(versions 4.4.2 以下)　Missing Authorization to Arbitrary Page Creation and Publicationの脆弱性

2024年2月12日(月) 9:30

重大性 6.5

前の10記事

次の10記事

前の10記事 1 … 407 … 851 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

『WordPress WP Database Backup Plugin』(versions <= 5.8.3) 認証済みストアド クロスサイト スクリプティングの脆弱性

『WordPress WC Marketplace Plugin』(versions <= 3.8.11.8) 反映されたクロスサイト スクリプティングの脆弱性

『WordPress WC Marketplace Plugin』(versions <= 3.8.11.8) 未承認のAJAX 呼び出しの脆弱性

『WordPress Visual Portfolio Plugin』(versions <= 2.18.0) 認証済み CSS インジェクションの脆弱性

『WordPress Visual Portfolio Plugin』(versions <= 2.17.1) 認証されていない CSS インジェクションの脆弱性

『WordPress Fast Flow Plugin』(versions <= 1.2.11) 保存されたクロスサイト スクリプティングの脆弱性を反映

『WordPress Uploading SVG, WEBP and ICO files plugin』(versions <= 1.0.1) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性

『WordPress Uploading SVG, WEBP and ICO files plugin』(versions <= 1.0.1) 認証された任意のファイル アップロードの脆弱性

『WordPress Notification Bar for WordPress plugin』(versions <= 1.1.8) 認証されていないストアド クロスサイト スクリプティング (XSS) の脆弱性

『WordPress THE Leads Management System: 59sec LITE plugin』(versions <= 3.4.1) 認証されていないプラグイン設定により脆弱性が変更される

『WordPress Alpine PhotoTile for Pinterest plugin』(versions <= 1.3.1) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性

『WordPress Gallery PhotoBlocks plugin』(versions <= 1.2.6) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性

『WordPress Photo Gallery by 10Web plugin』(versions <= 1.7.0) 反射型クロスサイト スクリプティング (XSS) の脆弱性

『WordPress AS – Create Pinterest Pinboard Pages plugin』(versions <= 1.0) 認証されたプラグイン設定が変更され、ストアド クロスサイト スクリプティング (XSS) の脆弱性が発生する

『WordPress Easy Digital Downloads plugin』(versions <= 3.0.1) PHP オブジェクト インジェクションの脆弱性

『WordPress Gallery PhotoBlocks plugin』(versions <= 1.2.6) クロスサイト リクエスト フォージェリ (CSRF) の脆弱性

『WordPress Best Payments Plugin for WP plugin』(versions <= 4.2.0) 反映されたクロスサイト スクリプティング (XSS) の脆弱性

『WordPress Best Payments Plugin for WP plugin』(versions <= 4.2.0) 認証されていないストアド クロスサイト スクリプティング (XSS) の脆弱性

『WordPress Directorist plugin』(versions <= 7.3.0) 認証されていないメールアドレスが開示される脆弱性

『WordPress Photo Gallery by 10Web プラグイン』(versions <= 1.7.0) 反射型クロスサイト スクリプティング (XSS) の脆弱性

脆弱性情報一覧

【plugin】『Email Encoder – Protect Email Addresses and Phone Numbers』(versions 2.2.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Happy Addons for Elementor』(versions 3.10.1 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction』(versions 2.11.1 以下) Missing Authorization via creating_pricing_table_pageの脆弱性

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下) Missing Authorization via editor_html()の脆弱性

【plugin】『RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator』(versions 4.4.2 以下) Authenticated(Contributor+) SQL Injectionの脆弱性

【plugin】『Insert PHP Code Snippet』(versions 1.3.4 以下) Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下) Missing Authorization via wpas_get_users()の脆弱性

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性

【plugin】『Login Lockdown – Protect Login Form』(versions 2.08 以下) Missing Authorizationの脆弱性

【plugin】『RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator』(versions 4.4.2 以下) Missing Authorization to Arbitrary Page Creation and Publicationの脆弱性

注目記事

『WordPress WP Database Backup Plugin』(versions <= 5.8.3)　認証済みストアドクロスサイトスクリプティングの脆弱性

『WordPress WC Marketplace Plugin』(versions <= 3.8.11.8)　反映されたクロスサイトスクリプティングの脆弱性

『WordPress WC Marketplace Plugin』(versions <= 3.8.11.8)　未承認のAJAX 呼び出しの脆弱性

『WordPress Visual Portfolio Plugin』(versions <= 2.18.0)　認証済み CSS インジェクションの脆弱性

『WordPress Visual Portfolio Plugin』(versions <= 2.17.1)　認証されていない CSS インジェクションの脆弱性

『WordPress Fast Flow Plugin』(versions <= 1.2.11)　保存されたクロスサイトスクリプティングの脆弱性を反映

『WordPress Uploading SVG, WEBP and ICO files plugin』(versions <= 1.0.1)　認証済みストアドクロスサイトスクリプティング (XSS) の脆弱性

『WordPress Uploading SVG, WEBP and ICO files plugin』(versions <= 1.0.1)　認証された任意のファイルアップロードの脆弱性

『WordPress Notification Bar for WordPress plugin』(versions <= 1.1.8)　認証されていないストアドクロスサイトスクリプティング (XSS) の脆弱性

『WordPress THE Leads Management System: 59sec LITE plugin』(versions <= 3.4.1)　認証されていないプラグイン設定により脆弱性が変更される

『WordPress Alpine PhotoTile for Pinterest plugin』(versions <= 1.3.1)　認証済みストアドクロスサイトスクリプティング (XSS) の脆弱性

『WordPress Gallery PhotoBlocks plugin』(versions <= 1.2.6)　クロスサイトリクエストフォージェリ (CSRF) の脆弱性

『WordPress Photo Gallery by 10Web plugin』(versions <= 1.7.0)　反射型クロスサイトスクリプティング (XSS) の脆弱性

『WordPress AS – Create Pinterest Pinboard Pages plugin』(versions <= 1.0)　認証されたプラグイン設定が変更され、ストアドクロスサイトスクリプティング (XSS) の脆弱性が発生する

『WordPress Easy Digital Downloads plugin』(versions <= 3.0.1)　PHP オブジェクトインジェクションの脆弱性

『WordPress Gallery PhotoBlocks plugin』(versions <= 1.2.6)　クロスサイトリクエストフォージェリ (CSRF) の脆弱性

『WordPress Best Payments Plugin for WP plugin』(versions <= 4.2.0)　反映されたクロスサイトスクリプティング (XSS) の脆弱性

『WordPress Best Payments Plugin for WP plugin』(versions <= 4.2.0)　認証されていないストアドクロスサイトスクリプティング (XSS) の脆弱性

『WordPress Directorist plugin』(versions <= 7.3.0)　認証されていないメールアドレスが開示される脆弱性

『WordPress Photo Gallery by 10Web プラグイン』(versions <= 1.7.0)　反射型クロスサイトスクリプティング (XSS) の脆弱性

【plugin】『Email Encoder – Protect Email Addresses and Phone Numbers』(versions 2.2.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Happy Addons for Elementor』(versions 3.10.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction』(versions 2.11.1 以下)　Missing Authorization via creating_pricing_table_pageの脆弱性

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下)　Missing Authorization via editor_html()の脆弱性

【plugin】『RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator』(versions 4.4.2 以下)　Authenticated(Contributor+) SQL Injectionの脆弱性

【plugin】『Insert PHP Code Snippet』(versions 1.3.4 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下)　Missing Authorization via wpas_get_users()の脆弱性

【plugin】『Awesome Support – WordPress HelpDesk & Support Plugin』(versions 6.1.7 以下)　Authenticated (Subscriber+) SQL Injectionの脆弱性

【plugin】『Login Lockdown – Protect Login Form』(versions 2.08 以下)　Missing Authorizationの脆弱性

【plugin】『RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator』(versions 4.4.2 以下)　Missing Authorization to Arbitrary Page Creation and Publicationの脆弱性