ロゴ ロゴ

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

トップビジュアルアイコン

脆弱性情報一覧

トップビジュアルアイコン

WordPress OAuth Single Sign On – SSO (OAuth Client) plugin” (versions <= 6.22.5) authentication bypass vulnerability

2022年6月29日(水) 9:30

 トップビジュアルアイコン

『WordPress OAuth Single Sign On – SSO (OAuth Client) plugin』(versions <= 6.22.5) 認証バイパスの脆弱性

2022年6月29日(水) 9:30

重大性 7.5

トップビジュアルアイコン

‘WordPress Discount Rules for WooCommerce plugin’ (versions <= 2.4.1) Reflected cross-site scripting (XSS) vulnerability

2022年6月29日(水) 9:29

 トップビジュアルアイコン

『WordPress Discount Rules for WooCommerce plugin』(versions <= 2.4.1) 反映されたクロスサイトスクリプティング(XSS)の脆弱性

2022年6月29日(水) 9:29

重大性 4.8

トップビジュアルアイコン

WordPress Jquery Validation For Contact Form 7 plugin” (versions <= 5.2) arbitrary option update due to Cross Site Request Forgery (CSRF) vulnerability

2022年6月29日(水) 9:27

 トップビジュアルアイコン

『WordPress Jquery Validation For Contact Form 7 plugin』(versions <= 5.2 ) クロスサイトリクエストフォージェリ(CSRF)の脆弱性による任意のオプションの更新

2022年6月29日(水) 9:27

重大性 7.1

トップビジュアルアイコン

WordPress Accept Stripe Payments plugin” (versions <= 2.0.63) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

2022年6月29日(水) 9:26

 トップビジュアルアイコン

『WordPress Accept Stripe Payments plugin』(versions <= 2.0.63) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性

2022年6月29日(水) 9:26

重大性 4.8

トップビジュアルアイコン

WordPress Insights from Google PageSpeed plugin” (versions <= 4.0.6) Multiple Cross Site Request Forgery (CSRF) vulnerabilities

2022年6月29日(水) 9:25

 トップビジュアルアイコン

『WordPress Insights from Google PageSpeed plugin』(versions <= 4.0.6) 複数のクロスサイトリクエストフォージェリ(CSRF)の脆弱性

2022年6月29日(水) 9:25

重大性 5.4

トップビジュアルアイコン

WordPress Simple Post Notes plugin” (versions <= 1.7.5) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

2022年6月29日(水) 9:24

 トップビジュアルアイコン

『WordPress Simple Post Notes plugin』(versions <= 1.7.5) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性

2022年6月29日(水) 9:24

重大性 4.8

トップビジュアルアイコン

WordPress Contact Form 7 Captcha plugin” (versions <= 0.1.1) Reflected cross-site scripting (XSS) vulnerability

2022年6月29日(水) 9:23

 トップビジュアルアイコン

『WordPress Contact Form 7 Captcha plugin』(versions <= 0.1.1) 反映されたクロスサイトスクリプティング(XSS)の脆弱性

2022年6月29日(水) 9:23

重大性 6.1

トップビジュアルアイコン

WordPress Page Generator plugin” (versions <= 1.6.5) Cross Site Request Forgery (CSRF) vulnerability to delete/replicate arbitrary keywords

2022年6月29日(水) 9:23

 トップビジュアルアイコン

『WordPress Page Generator plugin』(versions <= 1.6.5) クロスサイトリクエストフォージェリ(CSRF)の脆弱性による任意のキーワードの削除/複製

2022年6月29日(水) 9:23

重大性 5.4

トップビジュアルアイコン

WordPress Page Generator plugin” (versions <= 1.6.4) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

2022年6月29日(水) 9:21

 トップビジュアルアイコン

『WordPress Page Generator plugin』(versions <= 1.6.4) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性

2022年6月29日(水) 9:21

重大性 4.8

トップビジュアルアイコン

‘WordPress Data Tables Generator by Supsystic plugin’ (versions <= 1.10.19) authenticated saved cross-site scripting (XSS) vulnerability

2022年6月24日(金) 10:37

 トップビジュアルアイコン

『WordPress Data Tables Generator by Supsystic plugin』(versions <= 1.10.19) 認証された保存済みクロスサイトスクリプティング(XSS)の脆弱性

2022年6月24日(金) 10:37

重大性 4.8

前の20記事
次の20記事
1 421 426

脆弱性情報一覧

トップビジュアルアイコン

【plugin】『Stock Locations for WooCommerce』(versions 2.5.9 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via settingsの脆弱性

2024年1月22日(月) 9:31

重大性 4.4

 トップビジュアルアイコン

【plugin】『Product Vendors』(versions 2.2.2 以下) Missing Authorizationの脆弱性

2024年1月22日(月) 9:31

重大性 5.3

 トップビジュアルアイコン

【plugin】『WordPress Infinite Scroll – Ajax Load More』(versions 6.2.0 未満) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年1月22日(月) 9:31

重大性 6.4

 トップビジュアルアイコン

【plugin】『Image Source Control Lite – Show Image Credits and Captions』(versions 2.17.0 以下) Sensitive Information Exposure via Log Fileの脆弱性

2024年1月22日(月) 9:31

重大性 5.3

 トップビジュアルアイコン

【plugin】『Advanced Custom Fields Pro』(versions 6.2.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Fieldの脆弱性

2024年1月22日(月) 9:31

重大性 6.4

 トップビジュアルアイコン

【plugin】『Build App Online』(versions 1.0.19 以下) Missing Authorization Authenticated(Subscriber+) Arbitrary Options Updateの脆弱性

2024年1月22日(月) 9:30

重大性 8.8

 トップビジュアルアイコン

【plugin】『Burst Statistics – Privacy-Friendly Analytics for WordPress』(versions 1.5.3 以下) Authenticated (Editor+) SQL Injectionの脆弱性

2024年1月22日(月) 9:30

重大性 7.2

 トップビジュアルアイコン

【plugin】『Private Google Calendars』(versions 20231125 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年1月22日(月) 9:30

重大性 6.4

 トップビジュアルアイコン

【plugin】『Eazy Plugin Manager – Powerful Plugin Management Solution for WordPress』(versions 4.1.2 以下) Missing Authorization via update_optionsの脆弱性

2024年1月22日(月) 9:30

重大性 4.3

 トップビジュアルアイコン

【plugin】『BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin』(versions 1.0.72 以下) Authenticated (Contributor+) SQL Injectionの脆弱性

2024年1月22日(月) 9:30

重大性 8.8
前の10記事
次の10記事
1 421 851

注目記事

脆弱性情報を受け取る