脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

2024年9月16日(월) 9:30

重大性 7.3

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

2024年9月16日(월) 9:30

重大性 8.8

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月16日(월) 9:30

重大性 6.1

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

2024年9月13日(금) 9:34

重大性 4.3

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

2024年9月13日(금) 9:34

重大性 7.2

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『WPFactory Helper』(versions 1.7.0 以下)　 Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【theme】『Beauty』(versions 1.1.4 以下)　Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『Stream』(versions 4.0.1 以下)　Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

2024年9月13日(금) 9:34

重大性 8.8

【plugin】『Custom Post Limits』(versions 4.4.1 以下)　Unauthenticated Full Path Disclosureの脆弱性

2024年9月13日(금) 9:34

重大性 5.3

【plugin】『Fusion Builder』(versions 3.11.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via fusion_button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Email Obfuscate Shortcode』(versions 2.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widgetの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『WP Test Email』(versions 1.1.7 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

前の20記事

次の20記事

1 … 270 次の20記事

脆弱性情報一覧

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

2024年9月16日(월) 9:30

重大性 7.3

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

2024年9月16日(월) 9:30

重大性 8.8

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月16日(월) 9:30

重大性 6.1

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

2024年9月13日(금) 9:34

重大性 4.3

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

2024年9月13日(금) 9:34

重大性 7.2

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

前の10記事

次の10記事

1 … 539 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下) Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下) Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『WP Editor』(versions 1.2.9 以下) Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『WPFactory Helper』(versions 1.7.0 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Beauty』(versions 1.1.4 以下) Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Stream』(versions 4.0.1 以下) Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

【plugin】『Custom Post Limits』(versions 4.4.1 以下) Unauthenticated Full Path Disclosureの脆弱性

【plugin】『Fusion Builder』(versions 3.11.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via fusion_button Shortcodeの脆弱性

【plugin】『Email Obfuscate Shortcode』(versions 2.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widgetの脆弱性

【plugin】『WP Test Email』(versions 1.1.7 以下) Reflected Cross-Site Scriptingの脆弱性

脆弱性情報一覧

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下) Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下) Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『WP Editor』(versions 1.2.9 以下) Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下) Reflected Cross-Site Scriptingの脆弱性

注目記事

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『WPFactory Helper』(versions 1.7.0 以下)　 Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Beauty』(versions 1.1.4 以下)　Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Stream』(versions 4.0.1 以下)　Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

【plugin】『Custom Post Limits』(versions 4.4.1 以下)　Unauthenticated Full Path Disclosureの脆弱性

【plugin】『Fusion Builder』(versions 3.11.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via fusion_button Shortcodeの脆弱性

【plugin】『Email Obfuscate Shortcode』(versions 2.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widgetの脆弱性

【plugin】『WP Test Email』(versions 1.1.7 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性