カテゴリーなし
脆弱性情報
重大性
6.4
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Subitem AL Slider』(versions 1.0.0 以下) Reflected Cross-Site Scripting via $_SERVER[‘PHP_SELF’]の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Bold Page Builder』(versions 5.5.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_tabs Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Bold Page Builder』(versions 5.5.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_accordion_item Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『MP-Ukagaka』(versions 1.5.2 以下) Reflected Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Advanced Country Blocker』(versions 2.3.1 以下) Unauthenticated Authorization Bypass via Insecure Default Secret Keyの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Simple Bible Verse via Shortcode』(versions 1.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Employee Directory – Staff Directory and Listing』(versions 1.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘form_title’ Shortcode Attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Timeline Block – Beautiful Timeline Builder for WordPress (Vertical & Horizontal Timelines)』(versions 1.3.3 以下) Insecure Direct Object Reference to Authenticated (Author+) Private Timeline Exposure via Shortcode Attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WaveSurfer-WP』(versions 2.8.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘src’ Shortcode Attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Yoast SEO – Advanced SEO with real-time guidance and built-in AI』(versions 26.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘yoast-schema’ Block Attributeの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『OAuth Single Sign On – SSO (OAuth Client)』(versions 6.26.14 以下) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Events Listing Widget』(versions 1.3.4 以下) Authenticated (Author+) Stored Cross-Site Scripting via Event URL Fieldの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Orange Comfort+ accessibility toolbar for WordPress』(versions 0.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributesの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Code Snippets』(versions 3.9.4 以下) Cross-Site Request Forgery to Cloud Snippet Download/Update Actionsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Docus – YouTube Video Playlist』(versions 1.0.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributesの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『WP Duplicate – WordPress Migration Plugin』(versions 1.1.8 以下) Authenticated (Subscriber+) Arbitrary File Upload via ‘process_add_site’ AJAX Actionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Peter’s Date Countdown』(versions 2.0.0 以下) Reflected Cross-Site Scripting via $_SERVER[‘PHP_SELF’]の脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『All In One Image Viewer Block – Gutenberg block to create image viewer with hyperlink』(versions 1.0.2 以下) Unauthenticated Server-Side Request Forgery via image-proxy Endpointの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.2
【plugin】『Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers』(versions 2.2.0 以下) Unauthenticated SQL Injection via Multiple REST API Endpointsの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『ProfileGrid – User Profiles, Groups and Communities』(versions 5.9.7.2 以下) Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Profile and Cover Image Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『ELEX WordPress HelpDesk & Customer Ticketing System』(versions 3.3.5 以下) Missing Authorization to Authenticated (Subscriber+) Settings Updateの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『ProfileGrid – User Profiles, Groups and Communities』(versions 5.9.7.2 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary User Suspensionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Dynamic Widget Content』(versions 1.3.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Content Fieldの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Robin Image Optimizer – Unlimited Image Optimization & WebP Converter』(versions 2.0.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via Image Alternative Text Fieldの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Essential Widgets』(versions 3.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodesの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.9
【plugin】『ShortPixel Image Optimizer – Optimize Images, Convert WebP & AVIF』(versions 6.4.2 以下) Authenticated (Editor+) Arbitrary File Read via ‘loadFile’ Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.9
【plugin】『All push notification for WP』(versions 1.5.3 以下) Authenticated (Administrator+) SQL Injection via ‘delete_id’ Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.9
【plugin】『Code Explorer』(versions 1.4.6 以下) Authenticated (Administrator+) Arbitrary File Read via ‘file’ Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『WP Content Permission』(versions 1.2 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via ‘ohmem-message’ Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.9
【plugin】『SIBS woocommerce payment gateway』(versions 2.2.0 以下) Authenticated (Admin+) SQL Injection via ‘referencedId’ Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Smart Appointment & Booking』(versions 1.0.7 以下) Authenticated (Subscriber+) Stored Cross-Site Scripting via saab_save_form_data AJAX Actionの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『WP FOFT Loader』(versions 2.1.39 以下) Authenticated (Author+) Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Magic Import Document Extractor』(versions 1.0.4 以下) Unauthenticated Sensitive Information Exposureの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Fortis for WooCommerce』(versions 1.2.0 以下) Missing Authorization to Unauthenticated Arbitrary Order Status Update to Paid via ‘wc-api’ Endpointの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『WebPurify Profanity Filter』(versions 4.0.2 以下) Missing Authorization to Unauthenticated Plugin Settings Change via webpurify_save_optionsの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Infility Global』(versions 2.14.46 以下) Unauthenticated SQL Injection via Predictable API Key and IP Whitelist Bypassの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Magic Import Document Extractor』(versions 1.0.4 以下) Missing Authorization to Unauthenticated Plugin License Status Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『SEO Flow by LupsOnline』(versions 2.2.1 以下) Unauthenticated Arbitrary Post/Category Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『Extended Random Number Generator』(versions 1.1 以下) Authenticated (Administrator+) Stored Cross-Site Scripting via Settingsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Menu Icons by ThemeIsle』(versions 0.13.20 以下) Authenticated (Author+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『SportsPress – Sports Club & League Manager』(versions 2.7.26 以下) Authenticated (Contributor+) Local File Inclusion via Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『MyRewards – Loyalty Points and Rewards for WooCommerce – Reward orders, referrals, product reviews and more』(versions 5.6.0 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary Loyalty Rule Modificationの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Xendit Payment』(versions 6.0.2 以下) Missing Authorization to Unauthenticated Arbitrary Order Status Update to Paidの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Chapa Payment Gateway Plugin for WooCommerce』(versions 1.0.3 以下) Unauthenticated Sensitive Information Exposureの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.1
【plugin】『Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder』(versions 1.15.35 以下) Unauthenticated Stored Cross-Site Scripting via Hidden Fieldの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Mail Mint – Newsletters, Email Marketing, Automation, WooCommerce Emails, Post Notification, and more』(versions 1.19.2 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Spectra Gutenberg Blocks – Website Builder for the Block Editor』(versions 2.19.17 以下) Unauthenticated Information Disclosure in Sensitive Dataの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Happy Addons for Elementor』(versions 3.20.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘_elementor_data’ Meta Fieldの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
