カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『CF Internal Link Shortcode』(versions 1.1.0 以下) Unauthenticated SQL Injectionの脆弱性 2025.01.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『Post Duplicator』(versions 2.36 以下) Authenticated (Contributor+) Protected Post Disclosureの脆弱性 2025.01.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WP SPID Italia』(versions 2.9 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Orbit Fox by ThemeIsle』(versions 2.10.43 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Pricing Table Widgetの脆弱性 2025.01.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Orbit Fox by ThemeIsle』(versions 2.10.43 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via title_tag Parameterの脆弱性 2025.01.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『Essential WP Real Estate』(versions 1.1.3 以下) Missing Authorization to Arbitrary Post/Page Deletionの脆弱性 2025.01.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GPT-4o 128K)』(versions 2.3 以下) Authenticated (Contributor+) SQL Injectionの脆弱性 2025.01.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GPT-4o 128K)』(versions 2.3 以下) Missing Authorization to Authenticated (Subscriber+) Settings Updateの脆弱性 2025.01.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Action Network』(versions 1.4.4 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『3DVieweronline』(versions 2.2.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Greenshift – animation and page builder blocks』(versions 9.0.0 以下) Missing Authorization to Authenticated (Subscriber+) Server-Side Request Forgery and Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『Post Grid Master – Custom Post Types, Taxonomies & Ajax Filter Everything with Infinite Scroll, Load More, Pagination & Shortcode Builder』(versions 3.4.12 以下) Missing Authorization to Unauthenticated Local PHP File Inclusionの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.6 【plugin】『linkID』(versions 0.1.2 以下) Missing Authorization to Unauthenticated Sensitive Information Exposureの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Unlimited Elements For Elementor』(versions 1.5.135 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Muslim Prayer Time-Salah/Iqamah』(versions 1.8.8 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『WhatsApp 🚀 click to chat』(versions 3.0.4 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Searchie』(versions 1.17.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『CLUEVO LMS, E-Learning Platform』(versions 1.13.2 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Yumpu E-Paper publishing』(versions 3.0.8 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Skyword API Plugin』(versions 2.5.2 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Responsive FlipBook Plugin WordPress』(versions 2.5.0 以下) Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Woocommerce check pincode/zipcode for shipping』(versions 2.0.4 以下) Cross-Site Request Forgery to Reflected Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『WP Travel – Ultimate Travel Booking System, Tour Management Engine』(versions 10.0.0 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GPT-4o 128K)』(versions 2.3 以下) Cross-Site Request Forgery to Settings Updateの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『SEMA API』(versions 5.27 以下) Reflected Cross-Site Scripting via catid Parameterの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『GS Insever Portfolio』(versions 1.4.5 以下) Missing Authorization to Authenticated (Subscriber+) CSS Injectionの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Deliver via Shipos for WooCommerce』(versions 2.1.7 以下) Reflected Cross-Site Scripting via dvsfw_bulk_label_url Parameterの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Linear』(versions 2.7.12 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『ResAds』(versions 2.0.6 以下) Reflected Cross-Site Scripting via Multiple Parametersの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Files Download Delay』(versions 1.0.9 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.09 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『Modula Image Gallery』(versions 2.11.10 以下) Authenticated (Author+) Arbitrary File Uploadの脆弱性 2025.01.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『Gift Cards for WooCommerce Pro』(versions 2.9.1 以下) Missing Authorization to Infinite Money Glitchの脆弱性 2025.01.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『WordPress File Upload』(versions 4.24.12 以下) Unuathenticated Remote Code Executionの脆弱性 2025.01.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『Garden Gnome Package』(versions 2.3.0 以下) Authenticated (Author+) Arbitrary File Uploadの脆弱性 2025.01.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『Ultimate Gift Cards for WooCommerce – Create WooCommerce Gift Cards, Gift Vouchers, Redeem & Manage Digital Gift Coupons. Offer Gift Certificates, Schedule Gift Cards, and Use Advance Coupons With Personalized Templates』(versions 3.0.6 以下) Missing Authorization to Infinite Money Glitchの脆弱性 2025.01.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『Shopping Cart & eCommerce Store』(versions 5.7.8 以下) Missing Authorization to Order Updatesの脆弱性 2025.01.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Piotnet Addons For Elementor』(versions 2.4.31 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Heading Widgetの脆弱性 2025.01.08 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Unilevel MLM Plan』(versions 1.1.0 以下) Reflected Cross-Site Scripting via ‘page’の脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『LDD Directory Lite』(versions 3.3 以下) Reflected Cross-Site Scripting via remove_query_arg Parameterの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Binary MLM Woocommerce』(versions 2.0 以下) Reflected Cross-Site Scripting via ‘page’の脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『Duplicate Post, Page and Any Custom Post』(versions 3.5.3 以下) Authenticated (Contributor+) Post Disclosure via Post Duplicationの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Compare Products for WooCommerce』(versions 3.2.1 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Common Ninja: Fully Customizable & Perfectly Responsive Free Widgets for WordPress Websites』(versions 1.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『SweepWidget Contests, Giveaways, Photo Contests, Competitions』(versions 2.0.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『RightMessage WP』(versions 0.9.7 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Service Box』(versions 1.9 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『WP Menu Image』(versions 2.2 以下) Unauthenticated Menu Image Deletionの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『ThePerfectWedding.nl Widget』(versions 2.8 以下) Cross-Site Request Forgery to Stored Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『PayGreen Payment Gateway』(versions 1.0.26 以下) Reflected Cross-Site Scriptingの脆弱性 2025.01.07 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor』(versions 6.0.0 以下) Missing Authorization to Authenticated (Subscriber+) Shortcode Exportの脆弱性 2025.01.07 カテゴリーなし