脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

WordPress Jquery Validation For Contact Form 7 plugin” (versions <= 5.2) arbitrary option update due to Cross Site Request Forgery (CSRF) vulnerability

2022年6月29日(水) 9:27

『WordPress Jquery Validation For Contact Form 7 plugin』(versions <= 5.2 )　クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意のオプションの更新

2022年6月29日(水) 9:27

重大性 7.1

WordPress Accept Stripe Payments plugin” (versions <= 2.0.63) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

2022年6月29日(水) 9:26

『WordPress Accept Stripe Payments plugin』(versions <= 2.0.63)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

2022年6月29日(水) 9:26

重大性 4.8

WordPress Insights from Google PageSpeed plugin” (versions <= 4.0.6) Multiple Cross Site Request Forgery (CSRF) vulnerabilities

2022年6月29日(水) 9:25

『WordPress Insights from Google PageSpeed plugin』(versions <= 4.0.6)　複数のクロスサイトリクエストフォージェリ（CSRF）の脆弱性

2022年6月29日(水) 9:25

重大性 5.4

WordPress Simple Post Notes plugin” (versions <= 1.7.5) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

2022年6月29日(水) 9:24

『WordPress Simple Post Notes plugin』(versions <= 1.7.5)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

2022年6月29日(水) 9:24

重大性 4.8

WordPress Contact Form 7 Captcha plugin” (versions <= 0.1.1) Reflected cross-site scripting (XSS) vulnerability

2022年6月29日(水) 9:23

『WordPress Contact Form 7 Captcha plugin』(versions <= 0.1.1)　反映されたクロスサイトスクリプティング（XSS）の脆弱性

2022年6月29日(水) 9:23

重大性 6.1

WordPress Page Generator plugin” (versions <= 1.6.5) Cross Site Request Forgery (CSRF) vulnerability to delete/replicate arbitrary keywords

2022年6月29日(水) 9:23

『WordPress Page Generator plugin』(versions <= 1.6.5)　クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意のキーワードの削除/複製

2022年6月29日(水) 9:23

重大性 5.4

WordPress Page Generator plugin” (versions <= 1.6.4) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

2022年6月29日(水) 9:21

『WordPress Page Generator plugin』(versions <= 1.6.4)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

2022年6月29日(水) 9:21

重大性 4.8

‘WordPress Data Tables Generator by Supsystic plugin’ (versions <= 1.10.19) authenticated saved cross-site scripting (XSS) vulnerability

2022年6月24日(金) 10:37

『WordPress Data Tables Generator by Supsystic plugin』(versions <= 1.10.19)　認証された保存済みクロスサイトスクリプティング（XSS）の脆弱性

2022年6月24日(金) 10:37

重大性 4.8

‘WordPress Loading Page with Loading Screen plugin’ (versions <= 1.0.82) Authenticated Saved Cross Site Scripting (XSS) Vulnerability

2022年6月24日(金) 10:30

『WordPress Loading Page with Loading Screen plugin』(versions <= 1.0.82)　認証された保存済みクロスサイトスクリプティング（XSS）の脆弱性

2022年6月24日(金) 10:30

重大性 4.8

Cross-site scripting (XSS) stored via “WordPress Free Live Chat Support plugin” (versions <= 1.0.11) cross-site request forgery (CSRF) vulnerability

2022年6月24日(金) 10:27

『WordPress Free Live Chat Support plugin』(versions <= 1.0.11)　クロスサイトリクエストフォージェリ（CSRF）の脆弱性を介して保存されたクロスサイトスクリプティング（XSS）

2022年6月24日(金) 10:27

重大性 6.1

前の20記事

次の20記事

前の20記事 1 … 444 … 449 次の20記事

脆弱性情報一覧

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Covid-19 Stats Widgetの脆弱性

2024年3月1日(金) 9:30

重大性 6.4

【plugin】『Slider Responsive Slideshow – Image slider, Gallery slideshow』(versions 1.3.8 以下)　Authenticated (Contributor+) PHP Object Injectionの脆弱性

2024年3月1日(金) 9:30

重大性 8.8

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Call To Action Widgetの脆弱性

2024年3月1日(金) 9:30

重大性 6.4

【plugin】『Visual Composer Website Builder, Landing Page Builder, Custom Theme Builder, Maintenance Mode & Coming Soon Pages』(versions 45.6.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年3月1日(金) 9:30

重大性 6.4

【plugin】『Wp Social Login and Register Social Counter』(versions 3.0.0 以下)　Missing Authorization to Unauthenticated Social Login/Share Status Updateの脆弱性

2024年3月1日(金) 9:30

重大性 6.5

【plugin】『Finale Lite – Sales Countdown Timer & Discount for WooCommerce』(versions 2.17.0 以下)　Missing Authorization to Unauthenticated System Information Disclosureの脆弱性

2024年3月1日(金) 9:30

重大性 5.3

【plugin】『NextMove Lite – Thank You Page for WooCommerce』(versions 2.18.0 以下)　Missing Authorization to Unauthenticated System Information Disclosureの脆弱性

2024年3月1日(金) 9:30

重大性 5.3

【plugin】『Booking for Appointments and Events Calendar – Amelia』(versions 1.0.98 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年3月1日(金) 9:30

重大性 6.1

【plugin】『Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers』(versions 1.12.5 以下)　Unauthenticated Stored Cross-Site Scriptingの脆弱性

2024年3月1日(金) 9:30

重大性 7.2

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年3月1日(金) 9:30

重大性 6.4

前の10記事

次の10記事

前の10記事 1 … 444 … 897 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

WordPress Jquery Validation For Contact Form 7 plugin” (versions <= 5.2) arbitrary option update due to Cross Site Request Forgery (CSRF) vulnerability

『WordPress Jquery Validation For Contact Form 7 plugin』(versions <= 5.2 ) クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意のオプションの更新

WordPress Accept Stripe Payments plugin” (versions <= 2.0.63) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

『WordPress Accept Stripe Payments plugin』(versions <= 2.0.63) AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

WordPress Insights from Google PageSpeed plugin” (versions <= 4.0.6) Multiple Cross Site Request Forgery (CSRF) vulnerabilities

『WordPress Insights from Google PageSpeed plugin』(versions <= 4.0.6) 複数のクロスサイトリクエストフォージェリ（CSRF）の脆弱性

WordPress Simple Post Notes plugin” (versions <= 1.7.5) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

『WordPress Simple Post Notes plugin』(versions <= 1.7.5) AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

WordPress Contact Form 7 Captcha plugin” (versions <= 0.1.1) Reflected cross-site scripting (XSS) vulnerability

『WordPress Contact Form 7 Captcha plugin』(versions <= 0.1.1) 反映されたクロスサイトスクリプティング（XSS）の脆弱性

WordPress Page Generator plugin” (versions <= 1.6.5) Cross Site Request Forgery (CSRF) vulnerability to delete/replicate arbitrary keywords

『WordPress Page Generator plugin』(versions <= 1.6.5) クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意のキーワードの削除/複製

WordPress Page Generator plugin” (versions <= 1.6.4) AuthenticatedStored Cross-Site Scripting (XSS) vulnerability

『WordPress Page Generator plugin』(versions <= 1.6.4) AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

‘WordPress Data Tables Generator by Supsystic plugin’ (versions <= 1.10.19) authenticated saved cross-site scripting (XSS) vulnerability

『WordPress Data Tables Generator by Supsystic plugin』(versions <= 1.10.19) 認証された保存済みクロスサイトスクリプティング（XSS）の脆弱性

‘WordPress Loading Page with Loading Screen plugin’ (versions <= 1.0.82) Authenticated Saved Cross Site Scripting (XSS) Vulnerability

『WordPress Loading Page with Loading Screen plugin』(versions <= 1.0.82) 認証された保存済みクロスサイトスクリプティング（XSS）の脆弱性

Cross-site scripting (XSS) stored via “WordPress Free Live Chat Support plugin” (versions <= 1.0.11) cross-site request forgery (CSRF) vulnerability

『WordPress Free Live Chat Support plugin』(versions <= 1.0.11) クロスサイトリクエストフォージェリ（CSRF）の脆弱性を介して保存されたクロスサイトスクリプティング（XSS）

脆弱性情報一覧

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Covid-19 Stats Widgetの脆弱性

【plugin】『Slider Responsive Slideshow – Image slider, Gallery slideshow』(versions 1.3.8 以下) Authenticated (Contributor+) PHP Object Injectionの脆弱性

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Call To Action Widgetの脆弱性

【plugin】『Visual Composer Website Builder, Landing Page Builder, Custom Theme Builder, Maintenance Mode & Coming Soon Pages』(versions 45.6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Wp Social Login and Register Social Counter』(versions 3.0.0 以下) Missing Authorization to Unauthenticated Social Login/Share Status Updateの脆弱性

【plugin】『Finale Lite – Sales Countdown Timer & Discount for WooCommerce』(versions 2.17.0 以下) Missing Authorization to Unauthenticated System Information Disclosureの脆弱性

【plugin】『NextMove Lite – Thank You Page for WooCommerce』(versions 2.18.0 以下) Missing Authorization to Unauthenticated System Information Disclosureの脆弱性

【plugin】『Booking for Appointments and Events Calendar – Amelia』(versions 1.0.98 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers』(versions 1.12.5 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

注目記事

『WordPress Jquery Validation For Contact Form 7 plugin』(versions <= 5.2 )　クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意のオプションの更新

『WordPress Accept Stripe Payments plugin』(versions <= 2.0.63)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

『WordPress Insights from Google PageSpeed plugin』(versions <= 4.0.6)　複数のクロスサイトリクエストフォージェリ（CSRF）の脆弱性

『WordPress Simple Post Notes plugin』(versions <= 1.7.5)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

『WordPress Contact Form 7 Captcha plugin』(versions <= 0.1.1)　反映されたクロスサイトスクリプティング（XSS）の脆弱性

『WordPress Page Generator plugin』(versions <= 1.6.5)　クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意のキーワードの削除/複製

『WordPress Page Generator plugin』(versions <= 1.6.4)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

『WordPress Data Tables Generator by Supsystic plugin』(versions <= 1.10.19)　認証された保存済みクロスサイトスクリプティング（XSS）の脆弱性

『WordPress Loading Page with Loading Screen plugin』(versions <= 1.0.82)　認証された保存済みクロスサイトスクリプティング（XSS）の脆弱性

『WordPress Free Live Chat Support plugin』(versions <= 1.0.11)　クロスサイトリクエストフォージェリ（CSRF）の脆弱性を介して保存されたクロスサイトスクリプティング（XSS）

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Covid-19 Stats Widgetの脆弱性

【plugin】『Slider Responsive Slideshow – Image slider, Gallery slideshow』(versions 1.3.8 以下)　Authenticated (Contributor+) PHP Object Injectionの脆弱性

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Call To Action Widgetの脆弱性

【plugin】『Visual Composer Website Builder, Landing Page Builder, Custom Theme Builder, Maintenance Mode & Coming Soon Pages』(versions 45.6.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Wp Social Login and Register Social Counter』(versions 3.0.0 以下)　Missing Authorization to Unauthenticated Social Login/Share Status Updateの脆弱性

【plugin】『Finale Lite – Sales Countdown Timer & Discount for WooCommerce』(versions 2.17.0 以下)　Missing Authorization to Unauthenticated System Information Disclosureの脆弱性

【plugin】『NextMove Lite – Thank You Page for WooCommerce』(versions 2.18.0 以下)　Missing Authorization to Unauthenticated System Information Disclosureの脆弱性

【plugin】『Booking for Appointments and Events Calendar – Amelia』(versions 1.0.98 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers』(versions 1.12.5 以下)　Unauthenticated Stored Cross-Site Scriptingの脆弱性

【plugin】『Exclusive Addons for Elementor』(versions 2.6.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性