脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

【plugin】『Fusion Builder』(versions 3.11.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via fusion_button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Email Obfuscate Shortcode』(versions 2.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widgetの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『WP Test Email』(versions 1.1.7 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『Cron Jobs』(versions 1.2.9 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【theme】『Betheme』(versions 27.5.5 以下)　Authenticated (Author+) Stored Cross-Site Scripting via SVG Fileの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Unauthorized User Registrationの脆弱性

2024年9月13日(금) 9:34

重大性 7.3

【plugin】『Classified Listing – Classified ads & Business Directory Plugin』(versions 3.1.7 以下)　Missing Authorizationの脆弱性

2024年9月13日(금) 9:34

重大性 6.3

【plugin】『WordPress Affiliates Plugin — SliceWP Affiliates』(versions 1.1.20 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『Roles & Capabilities』(versions 1.1.9 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『YITH Custom Login』(versions 1.7.3 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【theme】『Triton Lite』(versions 1.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Post Grid and Gutenberg Blocks』(versions 2.2.87 – 2.2.90)　Authenticated (Subscriber+) Privilege Escalationの脆弱性

2024年9月11日(수) 9:31

重大性 8.8

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Fancy Text Widgetの脆弱性

2024年9月11日(수) 9:31

重大性 6.4

【plugin】『Elementor Website Builder – More than Just a Page Builder』(versions 3.23.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgetsの脆弱性

2024年9月11日(수) 9:31

重大性 5.4

【plugin】『WooCommerce Photo Reviews Premium』(versions 1.3.13.2 以下)　Authentication Bypass to Account Takeover and Privilege Escalationの脆弱性

2024年9月11日(수) 9:31

重大性 9.8

【plugin】『Advanced WordPress Backgrounds』(versions 1.12.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via imageTag Parameterの脆弱性

2024年9月11日(수) 9:31

重大性 6.4

【plugin】『HTML5 Video Player – mp4 Video Player Plugin and Block』(versions 2.5.34 以下)　Missing Authorization to Authenticated (Subscriber+) Limited Options Updateの脆弱性

2024年9月11日(수) 9:31

重大性 4.3

【plugin】『Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App』(versions 6.4.5.0 以下)　Authenticated (Administrator+) Stored Cross-Site Scripting via content Parameterの脆弱性

2024年9月10日(화) 9:30

重大性 4.4

【plugin】『Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App』(versions 6.4.5.0 以下)　Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2024年9月10日(화) 9:30

重大性 4.4

前の20記事

次の20記事

前の20記事 1 2 … 270 次の20記事

脆弱性情報一覧

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

2024年9月13日(금) 9:34

重大性 7.2

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『WPFactory Helper』(versions 1.7.0 以下)　 Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【theme】『Beauty』(versions 1.1.4 以下)　Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

2024年9月13日(금) 9:34

重大性 6.4

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(금) 9:34

重大性 6.1

【plugin】『Stream』(versions 4.0.1 以下)　Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

2024年9月13日(금) 9:34

重大性 8.8

【plugin】『Custom Post Limits』(versions 4.4.1 以下)　Unauthenticated Full Path Disclosureの脆弱性

2024年9月13日(금) 9:34

重大性 5.3

前の10記事

次の10記事

前の10記事 1 2 … 539 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

【plugin】『Fusion Builder』(versions 3.11.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via fusion_button Shortcodeの脆弱性

【plugin】『Email Obfuscate Shortcode』(versions 2.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widgetの脆弱性

【plugin】『WP Test Email』(versions 1.1.7 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Cron Jobs』(versions 1.2.9 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Betheme』(versions 27.5.5 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG Fileの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下) Unauthorized User Registrationの脆弱性

【plugin】『Classified Listing – Classified ads & Business Directory Plugin』(versions 3.1.7 以下) Missing Authorizationの脆弱性

【plugin】『WordPress Affiliates Plugin — SliceWP Affiliates』(versions 1.1.20 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Roles & Capabilities』(versions 1.1.9 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『YITH Custom Login』(versions 1.7.3 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Triton Lite』(versions 1.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Post Grid and Gutenberg Blocks』(versions 2.2.87 – 2.2.90) Authenticated (Subscriber+) Privilege Escalationの脆弱性

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Fancy Text Widgetの脆弱性

【plugin】『Elementor Website Builder – More than Just a Page Builder』(versions 3.23.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgetsの脆弱性

【plugin】『WooCommerce Photo Reviews Premium』(versions 1.3.13.2 以下) Authentication Bypass to Account Takeover and Privilege Escalationの脆弱性

【plugin】『Advanced WordPress Backgrounds』(versions 1.12.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via imageTag Parameterの脆弱性

【plugin】『HTML5 Video Player – mp4 Video Player Plugin and Block』(versions 2.5.34 以下) Missing Authorization to Authenticated (Subscriber+) Limited Options Updateの脆弱性

【plugin】『Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App』(versions 6.4.5.0 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via content Parameterの脆弱性

【plugin】『Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App』(versions 6.4.5.0 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

脆弱性情報一覧

【plugin】『WP Editor』(versions 1.2.9 以下) Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『WPFactory Helper』(versions 1.7.0 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Beauty』(versions 1.1.4 以下) Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Stream』(versions 4.0.1 以下) Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

【plugin】『Custom Post Limits』(versions 4.4.1 以下) Unauthenticated Full Path Disclosureの脆弱性

注目記事

【plugin】『Fusion Builder』(versions 3.11.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via fusion_button Shortcodeの脆弱性

【plugin】『Email Obfuscate Shortcode』(versions 2.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widgetの脆弱性

【plugin】『WP Test Email』(versions 1.1.7 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Cron Jobs』(versions 1.2.9 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Betheme』(versions 27.5.5 以下)　Authenticated (Author+) Stored Cross-Site Scripting via SVG Fileの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Unauthorized User Registrationの脆弱性

【plugin】『Classified Listing – Classified ads & Business Directory Plugin』(versions 3.1.7 以下)　Missing Authorizationの脆弱性

【plugin】『WordPress Affiliates Plugin — SliceWP Affiliates』(versions 1.1.20 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Roles & Capabilities』(versions 1.1.9 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『YITH Custom Login』(versions 1.7.3 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Triton Lite』(versions 1.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Post Grid and Gutenberg Blocks』(versions 2.2.87 – 2.2.90)　Authenticated (Subscriber+) Privilege Escalationの脆弱性

【plugin】『Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders』(versions 6.0.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Fancy Text Widgetの脆弱性

【plugin】『Elementor Website Builder – More than Just a Page Builder』(versions 3.23.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgetsの脆弱性

【plugin】『WooCommerce Photo Reviews Premium』(versions 1.3.13.2 以下)　Authentication Bypass to Account Takeover and Privilege Escalationの脆弱性

【plugin】『Advanced WordPress Backgrounds』(versions 1.12.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via imageTag Parameterの脆弱性

【plugin】『HTML5 Video Player – mp4 Video Player Plugin and Block』(versions 2.5.34 以下)　Missing Authorization to Authenticated (Subscriber+) Limited Options Updateの脆弱性

【plugin】『Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App』(versions 6.4.5.0 以下)　Authenticated (Administrator+) Stored Cross-Site Scripting via content Parameterの脆弱性

【plugin】『Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App』(versions 6.4.5.0 以下)　Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『WPFactory Helper』(versions 1.7.0 以下)　 Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Beauty』(versions 1.1.4 以下)　Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Stream』(versions 4.0.1 以下)　Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

【plugin】『Custom Post Limits』(versions 4.4.1 以下)　Unauthenticated Full Path Disclosureの脆弱性