“” の検索結果 | ページ 2 | WordPress脆弱性情報 WPセキュリティ

脆弱性情報

重大性 6.4

【plugin】『MailerLite – Signup forms (official)』(versions 1.5.0 – 1.7.6)　1.7.6Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.1

【plugin】『ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup』(versions 4.0.30 以下)　Open Redirectの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.4

【plugin】『Guest posting / Frontend Posting wordpress plugin – WP Front User Submit / Front Editor』(versions 4.4.1 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Booster Extension』(versions 1.2.0 以下)　Basic Information Exposure via booster_extension_authorbox_shortcode_displayの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.5

【plugin】『LeadConnector』(versions 1.7 以下)　Missing Authorization to Unauthenticated Arbitrary Post Deletionの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 8.8

【plugin】『rtMedia for WordPress, BuddyPress and bbPress』(versions 4.6.18 以下)　Authenticated (Subscriber+) SQL Injectionの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 5.4

【plugin】『Analytify – Google Analytics Dashboard For WordPress (GA4 analytics made easy)』(versions 5.2.3 以下)　Missing Authorizationの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.4

【plugin】『SVS Pricing Tables』(versions 1.0.4 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.3

【plugin】『Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce』(versions 3.4.6 以下)　Improper Authorizationの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Google Doc Embedder』(versions 2.6.4 以下)　Authenticated (Contributor+) Blind Server Side Request Forgeryの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『SVS Pricing Tables』(versions 1.0.4 以下)　Cross-Site Request Forgery to Pricing Table Edit/Creationの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 5.4

【plugin】『Premium Addons for Elementor』(versions 4.10.30 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Inline Google Spreadsheet Viewer』(versions 0.13.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Subway – Private Site Option』(versions 2.1.4 以下)　Improper Access Control to Sensitive Information Exposure via REST APIの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Woo Total Sales』(versions 3.1.4 以下)　Missing Authorization to Unauthenticated Sales Report Retrievalの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.3

【plugin】『MasterStudy LMS WordPress Plugin – for Online Courses and Education』(versions 3.3.8 以下)　Missing Authorizationの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.4

【plugin】『Mhr Post Ticker』(versions 1.1 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 7.5

【plugin】『Grid Gallery – Photo Image Grid Gallery』(versions 1.4.3 以下)　Authenticated(Contributor+) PHP Object Injection via shortcodeの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 7.5

【plugin】『Event Monster – Event Management, Tickets Booking, Upcoming Event』(versions 1.3.4 以下)　Authenticated(Contributor+) PHP Object Injection via Custom Metaの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『ACF On-The-Go』(versions 1.0.1 以下)　 Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Updateの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Drag and Drop Multiple File Upload – Contact Form 7』(versions 1.3.7.7 以下)　Sensitive Information Exposureの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『5280 Bootstrap Modal Contact Form』(versions 1.0 以下)　Cross-Site Request Forgery to Bulk Delete Messagesの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『Different Menu in Different Pages – Control Menu Visibility (All in One)』(versions 2.3.2 以下)　Missing Authorization to Menu Duplicationの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『All in One SEO – Best WordPress SEO Plugin – Easily Improve SEO Rankings & Increase Traffic』(versions 4.6.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 8.8

【plugin】『Calendar』(versions 1.3.14 以下)　Authenticated (Contributor+) SQL Injection via Shortcodeの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Elementor ImageBox』(versions 1.2.8 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 7.5

【plugin】『Photo Gallery – Responsive Photo Gallery, Image Gallery, Portfolio Gallery, Logo Gallery And Team Gallery』(versions 1.4.1 以下)　Authenticated(Contributor+) PHP Object Injection via Shortcodeの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『Easy Restaurant Table Booking』(versions 1.0.0 以下)　Cross-Site Request Forgeryの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 4.4

【plugin】『AnnounceKit』(versions 2.0.9 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

2024.04.30

カテゴリーなし

脆弱性情報

重大性 8.8

【plugin】『ElementsKit Pro』(versions 3.6.0 以下)　Authenticated (Contributor+) Local File Inclusion via Price Menu, Hotspot, and Advanced Toggle Widgetsの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 6.4

【theme】『Virtue』(versions 3.4.8 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 7.2

【plugin】『WP SMTP』(versions 1.2 – 1.2.6)　1.2.6Authenticated (Admin+) SQL Injectionの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『WP STAGING Pro WordPress Backup Plugin』(versions 5.4.3 以下)　Sensitive Information Exposure via Log Fileの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widgetの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributesの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 6.1

【plugin】『Cornerstone』(versions 0.8.0 以下)　Reflected Cross-Site Scriptingの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress』(versions 2.0.73 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『WP STAGING WordPress Backup Plugin – Migration Backup Restore』(versions 3.4.3 以下)　Sensitive Information Exposure via Log Fileの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Blog2Social: Social Media Auto Post & Scheduler』(versions 7.4.2 以下)　Information Exposureの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『WP-Members Membership Plugin』(versions 3.4.9.3 以下)　Unprotected Storage of Potentially Sensitive Filesの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 9.8

【plugin】『Product Addons & Fields for WooCommerce』(versions 32.0.18 以下)　Unauthenticated Arbitrary File Upload via ppom_upload_fileの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 7.1

【plugin】『Contact Form, Survey & Popup Form Plugin for WordPress – ARForms Form Builder』(versions 1.6.4 以下)　Missing Authorization to Authenticated(Subscriber+) Arbitrary Option Deletionの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Happy Addons for Elementor』(versions 3.10.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Calendly Widgetの脆弱性

2024.04.26

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Collapse-O-Matic』(versions 1.8.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2024.04.24

カテゴリーなし

脆弱性情報

重大性 4.4

【plugin】『FileOrganizer – Manage WordPress and Website Files』(versions 1.0.6 以下)　Authenticated Stored Cross-Site Scriptingの脆弱性

2024.04.24

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Send PDF for Contact Form 7』(versions 1.0.2.3 以下)　Missing Authorizationの脆弱性

2024.04.24

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Premium Addons for Elementor』(versions 4.10.28 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024.04.24

カテゴリーなし

脆弱性情報

重大性 8.8

【plugin】『WP Datepicker』(versions 2.1.0 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性

2024.04.24

カテゴリーなし

脆弱性情報

重大性 8.8

【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalationの脆弱性

2024.04.22

カテゴリーなし

脆弱性情報

重大性 5.4

【plugin】『Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider)』(versions 3.14.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2024.04.22

カテゴリーなし

WordPress脆弱性情報

"キーワード指定なし"

【plugin】『MailerLite – Signup forms (official)』(versions 1.5.0 – 1.7.6) 1.7.6Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup』(versions 4.0.30 以下) Open Redirectの脆弱性

【plugin】『Guest posting / Frontend Posting wordpress plugin – WP Front User Submit / Front Editor』(versions 4.4.1 以下) Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Booster Extension』(versions 1.2.0 以下) Basic Information Exposure via booster_extension_authorbox_shortcode_displayの脆弱性

【plugin】『LeadConnector』(versions 1.7 以下) Missing Authorization to Unauthenticated Arbitrary Post Deletionの脆弱性

【plugin】『rtMedia for WordPress, BuddyPress and bbPress』(versions 4.6.18 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性

【plugin】『Analytify – Google Analytics Dashboard For WordPress (GA4 analytics made easy)』(versions 5.2.3 以下) Missing Authorizationの脆弱性

【plugin】『SVS Pricing Tables』(versions 1.0.4 以下) Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce』(versions 3.4.6 以下) Improper Authorizationの脆弱性

【plugin】『Google Doc Embedder』(versions 2.6.4 以下) Authenticated (Contributor+) Blind Server Side Request Forgeryの脆弱性

【plugin】『SVS Pricing Tables』(versions 1.0.4 以下) Cross-Site Request Forgery to Pricing Table Edit/Creationの脆弱性

【plugin】『Premium Addons for Elementor』(versions 4.10.30 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Inline Google Spreadsheet Viewer』(versions 0.13.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Subway – Private Site Option』(versions 2.1.4 以下) Improper Access Control to Sensitive Information Exposure via REST APIの脆弱性

【plugin】『Woo Total Sales』(versions 3.1.4 以下) Missing Authorization to Unauthenticated Sales Report Retrievalの脆弱性

【plugin】『MasterStudy LMS WordPress Plugin – for Online Courses and Education』(versions 3.3.8 以下) Missing Authorizationの脆弱性

【plugin】『Mhr Post Ticker』(versions 1.1 以下) Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Grid Gallery – Photo Image Grid Gallery』(versions 1.4.3 以下) Authenticated(Contributor+) PHP Object Injection via shortcodeの脆弱性

【plugin】『Event Monster – Event Management, Tickets Booking, Upcoming Event』(versions 1.3.4 以下) Authenticated(Contributor+) PHP Object Injection via Custom Metaの脆弱性

【plugin】『ACF On-The-Go』(versions 1.0.1 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Updateの脆弱性

【plugin】『Drag and Drop Multiple File Upload – Contact Form 7』(versions 1.3.7.7 以下) Sensitive Information Exposureの脆弱性

【plugin】『5280 Bootstrap Modal Contact Form』(versions 1.0 以下) Cross-Site Request Forgery to Bulk Delete Messagesの脆弱性

【plugin】『Different Menu in Different Pages – Control Menu Visibility (All in One)』(versions 2.3.2 以下) Missing Authorization to Menu Duplicationの脆弱性

【plugin】『All in One SEO – Best WordPress SEO Plugin – Easily Improve SEO Rankings & Increase Traffic』(versions 4.6.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Calendar』(versions 1.3.14 以下) Authenticated (Contributor+) SQL Injection via Shortcodeの脆弱性

【plugin】『Elementor ImageBox』(versions 1.2.8 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Photo Gallery – Responsive Photo Gallery, Image Gallery, Portfolio Gallery, Logo Gallery And Team Gallery』(versions 1.4.1 以下) Authenticated(Contributor+) PHP Object Injection via Shortcodeの脆弱性

【plugin】『Easy Restaurant Table Booking』(versions 1.0.0 以下) Cross-Site Request Forgeryの脆弱性

【plugin】『AnnounceKit』(versions 2.0.9 以下) Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『ElementsKit Pro』(versions 3.6.0 以下) Authenticated (Contributor+) Local File Inclusion via Price Menu, Hotspot, and Advanced Toggle Widgetsの脆弱性

【theme】『Virtue』(versions 3.4.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性

【plugin】『WP SMTP』(versions 1.2 – 1.2.6) 1.2.6Authenticated (Admin+) SQL Injectionの脆弱性

【plugin】『WP STAGING Pro WordPress Backup Plugin』(versions 5.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widgetの脆弱性

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributesの脆弱性

【plugin】『Cornerstone』(versions 0.8.0 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress』(versions 2.0.73 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP STAGING WordPress Backup Plugin – Migration Backup Restore』(versions 3.4.3 以下) Sensitive Information Exposure via Log Fileの脆弱性

【plugin】『Blog2Social: Social Media Auto Post & Scheduler』(versions 7.4.2 以下) Information Exposureの脆弱性

【plugin】『WP-Members Membership Plugin』(versions 3.4.9.3 以下) Unprotected Storage of Potentially Sensitive Filesの脆弱性

【plugin】『Product Addons & Fields for WooCommerce』(versions 32.0.18 以下) Unauthenticated Arbitrary File Upload via ppom_upload_fileの脆弱性

【plugin】『Contact Form, Survey & Popup Form Plugin for WordPress – ARForms Form Builder』(versions 1.6.4 以下) Missing Authorization to Authenticated(Subscriber+) Arbitrary Option Deletionの脆弱性

【plugin】『Happy Addons for Elementor』(versions 3.10.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Calendly Widgetの脆弱性

【plugin】『Collapse-O-Matic』(versions 1.8.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『FileOrganizer – Manage WordPress and Website Files』(versions 1.0.6 以下) Authenticated Stored Cross-Site Scriptingの脆弱性

【plugin】『Send PDF for Contact Form 7』(versions 1.0.2.3 以下) Missing Authorizationの脆弱性

【plugin】『Premium Addons for Elementor』(versions 4.10.28 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP Datepicker』(versions 2.1.0 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性

【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下) Missing Authorization to Authenticated (Subscriber+) Privilege Escalationの脆弱性

【plugin】『Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider)』(versions 3.14.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『MailerLite – Signup forms (official)』(versions 1.5.0 – 1.7.6)　1.7.6Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup』(versions 4.0.30 以下)　Open Redirectの脆弱性

【plugin】『Guest posting / Frontend Posting wordpress plugin – WP Front User Submit / Front Editor』(versions 4.4.1 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Booster Extension』(versions 1.2.0 以下)　Basic Information Exposure via booster_extension_authorbox_shortcode_displayの脆弱性

【plugin】『LeadConnector』(versions 1.7 以下)　Missing Authorization to Unauthenticated Arbitrary Post Deletionの脆弱性

【plugin】『rtMedia for WordPress, BuddyPress and bbPress』(versions 4.6.18 以下)　Authenticated (Subscriber+) SQL Injectionの脆弱性

【plugin】『Analytify – Google Analytics Dashboard For WordPress (GA4 analytics made easy)』(versions 5.2.3 以下)　Missing Authorizationの脆弱性

【plugin】『SVS Pricing Tables』(versions 1.0.4 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce』(versions 3.4.6 以下)　Improper Authorizationの脆弱性

【plugin】『Google Doc Embedder』(versions 2.6.4 以下)　Authenticated (Contributor+) Blind Server Side Request Forgeryの脆弱性

【plugin】『SVS Pricing Tables』(versions 1.0.4 以下)　Cross-Site Request Forgery to Pricing Table Edit/Creationの脆弱性

【plugin】『Premium Addons for Elementor』(versions 4.10.30 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Inline Google Spreadsheet Viewer』(versions 0.13.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Subway – Private Site Option』(versions 2.1.4 以下)　Improper Access Control to Sensitive Information Exposure via REST APIの脆弱性

【plugin】『Woo Total Sales』(versions 3.1.4 以下)　Missing Authorization to Unauthenticated Sales Report Retrievalの脆弱性

【plugin】『MasterStudy LMS WordPress Plugin – for Online Courses and Education』(versions 3.3.8 以下)　Missing Authorizationの脆弱性

【plugin】『Mhr Post Ticker』(versions 1.1 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Grid Gallery – Photo Image Grid Gallery』(versions 1.4.3 以下)　Authenticated(Contributor+) PHP Object Injection via shortcodeの脆弱性

【plugin】『Event Monster – Event Management, Tickets Booking, Upcoming Event』(versions 1.3.4 以下)　Authenticated(Contributor+) PHP Object Injection via Custom Metaの脆弱性

【plugin】『ACF On-The-Go』(versions 1.0.1 以下)　 Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Updateの脆弱性

【plugin】『Drag and Drop Multiple File Upload – Contact Form 7』(versions 1.3.7.7 以下)　Sensitive Information Exposureの脆弱性

【plugin】『5280 Bootstrap Modal Contact Form』(versions 1.0 以下)　Cross-Site Request Forgery to Bulk Delete Messagesの脆弱性

【plugin】『Different Menu in Different Pages – Control Menu Visibility (All in One)』(versions 2.3.2 以下)　Missing Authorization to Menu Duplicationの脆弱性

【plugin】『All in One SEO – Best WordPress SEO Plugin – Easily Improve SEO Rankings & Increase Traffic』(versions 4.6.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Calendar』(versions 1.3.14 以下)　Authenticated (Contributor+) SQL Injection via Shortcodeの脆弱性

【plugin】『Elementor ImageBox』(versions 1.2.8 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Photo Gallery – Responsive Photo Gallery, Image Gallery, Portfolio Gallery, Logo Gallery And Team Gallery』(versions 1.4.1 以下)　Authenticated(Contributor+) PHP Object Injection via Shortcodeの脆弱性

【plugin】『Easy Restaurant Table Booking』(versions 1.0.0 以下)　Cross-Site Request Forgeryの脆弱性

【plugin】『AnnounceKit』(versions 2.0.9 以下)　Authenticated (Admin+) Stored Cross-Site Scriptingの脆弱性

【plugin】『ElementsKit Pro』(versions 3.6.0 以下)　Authenticated (Contributor+) Local File Inclusion via Price Menu, Hotspot, and Advanced Toggle Widgetsの脆弱性

【theme】『Virtue』(versions 3.4.8 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Post Authorの脆弱性

【plugin】『WP SMTP』(versions 1.2 – 1.2.6)　1.2.6Authenticated (Admin+) SQL Injectionの脆弱性

【plugin】『WP STAGING Pro WordPress Backup Plugin』(versions 5.4.3 以下)　Sensitive Information Exposure via Log Fileの脆弱性

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widgetの脆弱性

【plugin】『The Plus Addons for Elementor』(versions 5.4.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributesの脆弱性

【plugin】『Cornerstone』(versions 0.8.0 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress』(versions 2.0.73 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP STAGING WordPress Backup Plugin – Migration Backup Restore』(versions 3.4.3 以下)　Sensitive Information Exposure via Log Fileの脆弱性

【plugin】『Blog2Social: Social Media Auto Post & Scheduler』(versions 7.4.2 以下)　Information Exposureの脆弱性

【plugin】『WP-Members Membership Plugin』(versions 3.4.9.3 以下)　Unprotected Storage of Potentially Sensitive Filesの脆弱性

【plugin】『Product Addons & Fields for WooCommerce』(versions 32.0.18 以下)　Unauthenticated Arbitrary File Upload via ppom_upload_fileの脆弱性

【plugin】『Contact Form, Survey & Popup Form Plugin for WordPress – ARForms Form Builder』(versions 1.6.4 以下)　Missing Authorization to Authenticated(Subscriber+) Arbitrary Option Deletionの脆弱性

【plugin】『Happy Addons for Elementor』(versions 3.10.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Calendly Widgetの脆弱性

【plugin】『Collapse-O-Matic』(versions 1.8.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『FileOrganizer – Manage WordPress and Website Files』(versions 1.0.6 以下)　Authenticated Stored Cross-Site Scriptingの脆弱性

【plugin】『Send PDF for Contact Form 7』(versions 1.0.2.3 以下)　Missing Authorizationの脆弱性

【plugin】『Premium Addons for Elementor』(versions 4.10.28 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WP Datepicker』(versions 2.1.0 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Updateの脆弱性

【plugin】『User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin』(versions 3.1.5 以下)　Missing Authorization to Authenticated (Subscriber+) Privilege Escalationの脆弱性

【plugin】『Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider)』(versions 3.14.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性