カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Ibtana – WordPress Website Builder』(versions 1.2.4.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via align Attributeの脆弱性 2024.10.02 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Easy Load More』(versions 1.0.3 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『WP Easy Gallery – WordPress Gallery Plugin』(versions 4.8.5 以下) Authenticated (Contributor+) SQL Injection via key Parameterの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews – Stars Testimonials』(versions 3.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via stars_testimonials Shortcodeの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『LocateAndFilter』(versions 1.6.14 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『LH Copy Media File』(versions 1.08 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『AVIF Uploader』(versions 1.1.0 – 1.1.0) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Store Exporter for WooCommerce – Export Products, Export Orders, Export Subscriptions, and More』(versions 2.7.2.1 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Geo Mashup』(versions 1.13.13 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via geo_mashup_visible_posts_list Shortcodeの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『QS Dark Mode Plugin』(versions 2.9 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『R Animated Icon Plugin』(versions 1.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Loggedin – Limit Active Logins』(versions 1.3.1 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Custom Banners』(versions 3.3 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『WP Search Analytics』(versions 1.4.10 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Elastik Page Builder』(versions 0.27.4 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Slider Revolution』(versions 6.7.18 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Relogo』(versions 0.4.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『PDF Image Generator』(versions 1.5.6 以下) Reflected Cross-Site Scriptingの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『SVG Complete』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.10.01 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 10 【plugin】『GiveWP – Donation Plugin and Fundraising Platform』(versions 3.16.1 以下) Unauthenticated PHP Object Injectionの脆弱性 2024.09.30 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WP-WebAuthn』(versions 1.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wwa_login_form Shortcodeの脆弱性 2024.09.30 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Simple Popup Plugin』(versions 4.5 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2024.09.30 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『OSM – OpenStreetMap』(versions 6.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via osm_map and osm_map_v3 Shortcodesの脆弱性 2024.09.27 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Premium Addons for Elementor』(versions 4.10.52 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Media Grid Widgetの脆弱性 2024.09.27 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.2 【plugin】『GiveWP – Donation Plugin and Fundraising Platform』(versions 3.16.1 以下) Authenticated (GiveWP Manager+) SQL Injection via order Parameterの脆弱性 2024.09.27 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.1 【plugin】『Jupiter X Core』(versions 4.7.5 以下) Limited Unauthenticated Authentication Bypass to Account Takeoverの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Bulk NoIndex & NoFollow Toolkit』(versions 2.15 以下) Reflected Cross-Site Scriptingの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Mapplic Lite』(versions 1.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Common Tools for Site』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『GF Custom Style』(versions 2.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『king_IE』(versions 1.0 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Super Testimonials』(versions 3.0.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via alignment Parameterの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『012 Ps Multi Languages』(versions 1.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.5 【plugin】『Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder』(versions 1.15.27 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『ProfileGrid – User Profiles, Groups and Communities』(versions 5.9.3.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2024.09.26 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『GutenGeek Free Gutenberg Blocks for WordPress』(versions 1.1.3 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.1 【plugin】『WordPress Simple HTML Sitemap』(versions 3.1 以下) Authenticated (Admin+) SQL Injectionの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Elementor Addons by Livemesh』(versions 8.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via piechart_settings Parameterの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『ElementsKit Elementor addons』(versions 3.2.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Video Widgetの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.3 【plugin】『Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table.』(versions 3.7.9 以下) Missing Authorization to Authenticated (Subscriber+) Settings Updateの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 2.7 【plugin】『Uncanny Groups for LearnDash』(versions 6.1.0.1 以下) Missing Authorization to Authenticated (Group Leader+) User Group Addの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『REST API TO MiniProgram』(versions 4.7.1 以下) Unauthenticated Arbitrary User Email Update and Privilege Escalation via Account Takeoverの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Material Design Icons』(versions 0 未満) Authenticated (Contributor+) Stored Cross-Site Scripting via mdi-icon Shortcodeの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WP GPX Maps』(versions 1.7.08 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via sgpx Shortcodeの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible』(versions 6.7.12 以下) Insecure Direct Object Reference to Account Takeover/Privilege Escalationの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『REST API TO MiniProgram』(versions 4.7.1 以下) Unauthenticated SQL Injectionの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『OneElements – Best Elementor Addons』(versions 1.3.7 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Kodex Posts likes』(versions 2.5.0 以下) Reflected Cross-Site Scriptingの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.2 【plugin】『Contact Form to Any API』(versions 1.2.2 以下) Unauthenticated Stored Cross-Site Scripting via Contact Formの脆弱性 2024.09.25 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Graphicsly – The ultimate graphics plugin for WordPress website builder ( Gutenberg, Elementor, Beaver Builder, WPBakery )』(versions 1.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via SVG File Uploadの脆弱性 2024.09.25 カテゴリーなし