脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

『WordPress Popup Builder plugin』(versions <= 4.1.10)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

2022年6月22日(水) 9:58

重大性 4.8

WordPress CDI plugin” (versions <= 5.1.8) Reflected cross-site scripting (XSS) vulnerability

2022年6月22日(水) 9:58

『WordPress CDI plugin』(versions <= 5.1.8)　反映されたクロスサイトスクリプティング（XSS）の脆弱性

2022年6月22日(水) 9:58

重大性 6.1

‘WordPress Import CSV Files plugin’ (versions <= 1.0) Reflected cross-site scripting (XSS) vulnerability

2022年6月22日(水) 9:58

『WordPress Import CSV Files plugin』(versions <= 1.0)　反映されたクロスサイトスクリプティング（XSS）の脆弱性

2022年6月22日(水) 9:58

重大性 4.8

WordPress WP Maintenance Mode & Coming Soon plugin” (versions <= 2.4.4) Removal of subscribed users due to Cross Site Request Forgery (CSRF) vulnerability.

2022年6月22日(水) 9:57

『WordPress WP Maintenance Mode & Coming Soon plugin』(versions <= 2.4.4)　クロスサイトリクエストフォージェリ（CSRF）の脆弱性によるサブスクライブユーザーの削除

2022年6月22日(水) 9:57

重大性 5.4

WordPress WP Opt-in plugin” (versions <= 1.4.1 ) arbitrary configuration update due to Cross Site Request Forgery (CSRF) vulnerability

2022年6月22日(水) 9:54

『WordPress WP Opt-in plugin』(versions <= 1.4.1 )　クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意の設定の更新

2022年6月22日(水) 9:54

重大性 5.4

WordPress Cache Images plugin” (versions <= 3.2) image upload/import vulnerability via Cross Site Request Forgery (CSRF)

2022年6月22日(水) 9:53

『WordPress Cache Images plugin』(versions <= 3.2)　クロスサイトリクエストフォージェリ（CSRF）による画像のアップロード/インポートの脆弱性

2022年6月22日(水) 9:53

重大性 4.3

‘WordPress WooCommerce plugin’ (versions <= 6.5.1) Authenticated Saved HTML Injection Vulnerability

2022年6月22日(水) 9:51

『WordPress WooCommerce plugin』(versions <= 6.5.1)　認証された保存されたHTMLインジェクションの脆弱性

2022年6月22日(水) 9:51

重大性 4.8

WordPress Cache Images plugin” (versions <= 3.1 ) AuthenticatedSQL Injection (SQLi) vulnerability

2022年6月21日(火) 10:33

『WordPress Cache Images plugin』(versions <= 3.1 )　AuthenticatedSQL Injection（SQLi）の脆弱性

2022年6月21日(火) 10:33

重大性 7.4

Cross-site request forgery (CSRF) vulnerability in “WordPress Popup Builder plugin” (versions <= 4.1.0) leading to a change in popup status.

2022年6月21日(火) 10:33

『WordPress Popup Builder plugin』(versions <= 4.1.0)　ポップアップステータスの変更につながるクロスサイトリクエストフォージェリ（CSRF）の脆弱性

2022年6月21日(火) 10:33

重大性 5.4

WordPress Button Widget Smartsoft plugin” (versions <= 1.0.1) Cross-site request forgery (CSRF) vulnerability against cross-site scripting (XSS)

2022年6月20日(月) 10:04

『WordPress Button Widget Smartsoft plugin』(versions <= 1.0.1)　クロスサイトスクリプティング（XSS）に対するクロスサイトリクエストフォージェリ（CSRF）の脆弱性

2022年6月20日(月) 10:04

重大性 8.8

Cross-site request forgery (CSRF) vulnerability in “WordPress Popup Builder plugin” (versions <= 4.1.0) leading to a change in popup status.

2022年6月20日(月) 10:03

前の20記事

次の20記事

前の20記事 1 … 455 … 459 次の20記事

脆弱性情報一覧

【plugin】『Order Tip for WooCommerce』(versions 1.3.1 以下)　Missing Authorization to Unauthenticated Data Exportの脆弱性

2024年3月20日(水) 9:30

重大性 5.3

【plugin】『Animated Headline』(versions 4.0 以下)　Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年3月20日(水) 9:30

重大性 6.4

【plugin】『Coming Soon, Under Construction & Maintenance Mode By Dazzler』(versions 2.1.2 以下)　Maintenance Mode Bypassの脆弱性

2024年3月20日(水) 9:30

重大性 5.3

【plugin】『Contests by Rewards Fuel』(versions 2.0.62 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

2024年3月20日(水) 9:30

重大性 5.4

【plugin】『RevivePress – Keep your Old Content Evergreen』(versions 1.5.6 以下)　Missing Authorizationの脆弱性

2024年3月20日(水) 9:30

重大性 4.3

【plugin】『Coming Soon & Maintenance Mode by Colorlib』(versions 1.0.99 以下)　Information Exposureの脆弱性

2024年3月20日(水) 9:30

重大性 5.3

【plugin】『Advanced Form Integration – Connect WooCommerce and Contact Form 7 to Google Sheets and other platforms』(versions 1.82.0 以下)　SQL Injection to Reflected Cross-Site Scripting via integration_idの脆弱性

2024年3月20日(水) 9:30

重大性 6.1

【plugin】『UX Flat』(versions 4.1 以下)　Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024年3月20日(水) 9:30

重大性 7.4

【plugin】『Easy Maintenance Mode』(versions 1.4.2 以下)　Information Exposureの脆弱性

2024年3月20日(水) 9:30

重大性 5.3

【plugin】『WPBITS Addons For Elementor Page Builder』(versions 1.3.4.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年3月20日(水) 9:30

重大性 6.4

前の10記事

次の10記事

前の10記事 1 … 455 … 917 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

『WordPress Popup Builder plugin』(versions <= 4.1.10) AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

WordPress CDI plugin” (versions <= 5.1.8) Reflected cross-site scripting (XSS) vulnerability

『WordPress CDI plugin』(versions <= 5.1.8) 反映されたクロスサイトスクリプティング（XSS）の脆弱性

‘WordPress Import CSV Files plugin’ (versions <= 1.0) Reflected cross-site scripting (XSS) vulnerability

『WordPress Import CSV Files plugin』(versions <= 1.0) 反映されたクロスサイトスクリプティング（XSS）の脆弱性

WordPress WP Maintenance Mode & Coming Soon plugin” (versions <= 2.4.4) Removal of subscribed users due to Cross Site Request Forgery (CSRF) vulnerability.

『WordPress WP Maintenance Mode & Coming Soon plugin』(versions <= 2.4.4) クロスサイトリクエストフォージェリ（CSRF）の脆弱性によるサブスクライブユーザーの削除

WordPress WP Opt-in plugin” (versions <= 1.4.1 ) arbitrary configuration update due to Cross Site Request Forgery (CSRF) vulnerability

『WordPress WP Opt-in plugin』(versions <= 1.4.1 ) クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意の設定の更新

WordPress Cache Images plugin” (versions <= 3.2) image upload/import vulnerability via Cross Site Request Forgery (CSRF)

『WordPress Cache Images plugin』(versions <= 3.2) クロスサイトリクエストフォージェリ（CSRF）による画像のアップロード/インポートの脆弱性

‘WordPress WooCommerce plugin’ (versions <= 6.5.1) Authenticated Saved HTML Injection Vulnerability

『WordPress WooCommerce plugin』(versions <= 6.5.1) 認証された保存されたHTMLインジェクションの脆弱性

WordPress Cache Images plugin” (versions <= 3.1 ) AuthenticatedSQL Injection (SQLi) vulnerability

『WordPress Cache Images plugin』(versions <= 3.1 ) AuthenticatedSQL Injection（SQLi）の脆弱性

Cross-site request forgery (CSRF) vulnerability in “WordPress Popup Builder plugin” (versions <= 4.1.0) leading to a change in popup status.

『WordPress Popup Builder plugin』(versions <= 4.1.0) ポップアップステータスの変更につながるクロスサイトリクエストフォージェリ（CSRF）の脆弱性

WordPress Button Widget Smartsoft plugin” (versions <= 1.0.1) Cross-site request forgery (CSRF) vulnerability against cross-site scripting (XSS)

『WordPress Button Widget Smartsoft plugin』(versions <= 1.0.1) クロスサイトスクリプティング（XSS）に対するクロスサイトリクエストフォージェリ（CSRF）の脆弱性

Cross-site request forgery (CSRF) vulnerability in “WordPress Popup Builder plugin” (versions <= 4.1.0) leading to a change in popup status.

脆弱性情報一覧

【plugin】『Order Tip for WooCommerce』(versions 1.3.1 以下) Missing Authorization to Unauthenticated Data Exportの脆弱性

【plugin】『Animated Headline』(versions 4.0 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Coming Soon, Under Construction & Maintenance Mode By Dazzler』(versions 2.1.2 以下) Maintenance Mode Bypassの脆弱性

【plugin】『Contests by Rewards Fuel』(versions 2.0.62 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『RevivePress – Keep your Old Content Evergreen』(versions 1.5.6 以下) Missing Authorizationの脆弱性

【plugin】『Coming Soon & Maintenance Mode by Colorlib』(versions 1.0.99 以下) Information Exposureの脆弱性

【plugin】『Advanced Form Integration – Connect WooCommerce and Contact Form 7 to Google Sheets and other platforms』(versions 1.82.0 以下) SQL Injection to Reflected Cross-Site Scripting via integration_idの脆弱性

【plugin】『UX Flat』(versions 4.1 以下) Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Easy Maintenance Mode』(versions 1.4.2 以下) Information Exposureの脆弱性

【plugin】『WPBITS Addons For Elementor Page Builder』(versions 1.3.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

注目記事

『WordPress Popup Builder plugin』(versions <= 4.1.10)　AuthenticatedStored Cross-Site Scripting（XSS）の脆弱性

『WordPress CDI plugin』(versions <= 5.1.8)　反映されたクロスサイトスクリプティング（XSS）の脆弱性

『WordPress Import CSV Files plugin』(versions <= 1.0)　反映されたクロスサイトスクリプティング（XSS）の脆弱性

『WordPress WP Maintenance Mode & Coming Soon plugin』(versions <= 2.4.4)　クロスサイトリクエストフォージェリ（CSRF）の脆弱性によるサブスクライブユーザーの削除

『WordPress WP Opt-in plugin』(versions <= 1.4.1 )　クロスサイトリクエストフォージェリ（CSRF）の脆弱性による任意の設定の更新

『WordPress Cache Images plugin』(versions <= 3.2)　クロスサイトリクエストフォージェリ（CSRF）による画像のアップロード/インポートの脆弱性

『WordPress WooCommerce plugin』(versions <= 6.5.1)　認証された保存されたHTMLインジェクションの脆弱性

『WordPress Cache Images plugin』(versions <= 3.1 )　AuthenticatedSQL Injection（SQLi）の脆弱性

『WordPress Popup Builder plugin』(versions <= 4.1.0)　ポップアップステータスの変更につながるクロスサイトリクエストフォージェリ（CSRF）の脆弱性

『WordPress Button Widget Smartsoft plugin』(versions <= 1.0.1)　クロスサイトスクリプティング（XSS）に対するクロスサイトリクエストフォージェリ（CSRF）の脆弱性

【plugin】『Order Tip for WooCommerce』(versions 1.3.1 以下)　Missing Authorization to Unauthenticated Data Exportの脆弱性

【plugin】『Animated Headline』(versions 4.0 以下)　Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Coming Soon, Under Construction & Maintenance Mode By Dazzler』(versions 2.1.2 以下)　Maintenance Mode Bypassの脆弱性

【plugin】『Contests by Rewards Fuel』(versions 2.0.62 以下)　Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性

【plugin】『RevivePress – Keep your Old Content Evergreen』(versions 1.5.6 以下)　Missing Authorizationの脆弱性

【plugin】『Coming Soon & Maintenance Mode by Colorlib』(versions 1.0.99 以下)　Information Exposureの脆弱性

【plugin】『Advanced Form Integration – Connect WooCommerce and Contact Form 7 to Google Sheets and other platforms』(versions 1.82.0 以下)　SQL Injection to Reflected Cross-Site Scripting via integration_idの脆弱性

【plugin】『UX Flat』(versions 4.1 以下)　Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Easy Maintenance Mode』(versions 1.4.2 以下)　Information Exposureの脆弱性

【plugin】『WPBITS Addons For Elementor Page Builder』(versions 1.3.4.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性