カテゴリーなし
脆弱性情報
重大性
6.4
WordPress脆弱性情報
WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています
"キーワード指定なし"
カテゴリーなし カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『DethemeKit For Elementor』(versions 2.1.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『GiveWP – Donation Plugin and Fundraising Platform』(versions 3.10.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder』(versions 5.1.13 以下) Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via _id Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WordPress Automatic Plugin』(versions 3.94.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via autoplay Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder』(versions 5.1.16 以下) Missing Authorization to Settings Update and Limited Privilege Escalationの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.5
【plugin】『Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder』(versions 5.1.16 以下) Missing Authorization to Setting Manipulationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Cost Calculator Builder PRO』(versions 3.1.72 以下) Authenticated (Subscriber+) Server-Side Request Forgeryの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Penci Soledad Data Migrator』(versions 1.3.0 以下) Unauthenticated Local File Inclusionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Event Calendar Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Custom Post Type Attachment』(versions 3.4.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via pdf_attachment Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg』(versions 1.5.3 以下) Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.3Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『WPZOOM Addons for Elementor (Templates, Widgets)』(versions 1.1.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Box Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates)』(versions 3.5.3 以下) Authenticated (Contributor+) Stored Cross-site Scriping via ‘Sina Particle Layer’の脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Alt Text AI – Automatically generate image alt text for SEO and accessibility』(versions 1.4.9 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.3
【plugin】『Bulk Posts Editing For WordPress』(versions 4.2.3 以下) Authenticated (Subscriber+) Missing Authorizationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Visual Portfolio, Photo Gallery & Post Grid』(versions 3.3.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via title_tag Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
4.4
【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『140+ Widgets | Best Addons For Elementor – FREE』(versions 1.4.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Sydney Toolbox』(versions 1.31 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via aThemes: Portfolio Widgetの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Jetpack – WP Security, Backup, Speed, & Growth』(versions 13.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpvideo Shortcodeの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Kognetiks Chatbot for WordPress』(versions 1.9.9 以下) Unauthenticated Arbitrary File Upload via chatbot_chatgpt_upload_file_to_assistant Functionの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『Shopping Cart & eCommerce Store』(versions 5.6.4 以下) Sensitive Information Exposureの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Gutenberg Blocks with AI by Kadence WP – Page Builder Features』(versions 3.2.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timerの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『Hotel Booking Lite』(versions 4.11.1 以下) Unauthenticated PHP Object Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Graphina – Elementor Charts and Graphs』(versions 1.8.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Thim Elementor Kit』(versions 1.1.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Divi Builder』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【theme】『Divi』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【theme】『Divi Extra』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.1
【plugin】『Unlimited Elements For Elementor (Free Widgets, Addons, Templates)』(versions 1.5.102 以下) Reflected Cross-Site Scriptingの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Unauthenticated Bypass to User Registrationの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『HTML5 Audio Player- Best WordPress Audio Player Plugin』(versions 2.2.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『Spectra Pro』(versions 1.1.5 以下) Authenticated (Author+) Privilege Escalationの脆弱性
カテゴリーなし
脆弱性情報
重大性
8.8
【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Authenticated (Instructor+) Arbitrary File Uploadの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『Orders Tracking for WooCommerce』(versions 1.2.10 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.4
【plugin】『Pods – Custom Content Types and Fields』(versions 3.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Pod Form Redirect URLの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Gutenberg Blocks with AI by Kadence WP – Page Builder Features』(versions 3.2.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Block Linkの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Several Widgetsの脆弱性
カテゴリーなし
脆弱性情報
重大性
7.2
【plugin】『Unlimited Elements For Elementor (Free Widgets, Addons, Templates)』(versions 1.5.102 以下) Authenticated (Admin+) Command Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘Interactive Circles’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.5
【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘Dual Color Header’, ‘Event Calendar’, & ‘Advanced Data Table’の脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor』(versions 3.9.16 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
9.8
【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Unauthenticated Time-Based SQL Injectionの脆弱性
カテゴリーなし
脆弱性情報
重大性
6.4
【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via layout_html Parameterの脆弱性
カテゴリーなし
脆弱性情報
重大性
5.3
