カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Piotnet Addons For Elementor』(versions 2.4.26 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『DethemeKit For Elementor』(versions 2.1.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『GiveWP – Donation Plugin and Fundraising Platform』(versions 3.10.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder』(versions 5.1.13 以下) Authenticated (Subscriber+) Stored Cross-Site Scriptingの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Happy Addons for Elementor』(versions 3.10.8 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via _id Parameterの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WordPress Automatic Plugin』(versions 3.94.0 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via autoplay Parameterの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder』(versions 5.1.16 以下) Missing Authorization to Settings Update and Limited Privilege Escalationの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.5 【plugin】『Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder』(versions 5.1.16 以下) Missing Authorization to Setting Manipulationの脆弱性 2024.05.20 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Cost Calculator Builder PRO』(versions 3.1.72 以下) Authenticated (Subscriber+) Server-Side Request Forgeryの脆弱性 2024.05.17 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『Penci Soledad Data Migrator』(versions 1.3.0 以下) Unauthenticated Local File Inclusionの脆弱性 2024.05.17 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group Widgetの脆弱性 2024.05.16 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Happy Addons for Elementor』(versions 3.10.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Event Calendar Widgetの脆弱性 2024.05.16 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Custom Post Type Attachment』(versions 3.4.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via pdf_attachment Shortcodeの脆弱性 2024.05.16 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg』(versions 1.5.3 以下) Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.3Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『WPZOOM Addons for Elementor (Templates, Widgets)』(versions 1.1.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Image Box Widgetの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates)』(versions 3.5.3 以下) Authenticated (Contributor+) Stored Cross-site Scriping via ‘Sina Particle Layer’の脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『Alt Text AI – Automatically generate image alt text for SEO and accessibility』(versions 1.4.9 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.3 【plugin】『Bulk Posts Editing For WordPress』(versions 4.2.3 以下) Authenticated (Subscriber+) Missing Authorizationの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Visual Portfolio, Photo Gallery & Post Grid』(versions 3.3.2 以下) Authenticated (Author+) Stored Cross-Site Scripting via title_tag Parameterの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.4 【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 4.4 【plugin】『Import and export users and customers』(versions 1.26.6.1 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Exclusive Addons for Elementor』(versions 2.6.9.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Widgetの脆弱性 2024.05.15 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『140+ Widgets | Best Addons For Elementor – FREE』(versions 1.4.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性 2024.05.14 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Sydney Toolbox』(versions 1.31 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via aThemes: Portfolio Widgetの脆弱性 2024.05.14 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Jetpack – WP Security, Backup, Speed, & Growth』(versions 13.3.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpvideo Shortcodeの脆弱性 2024.05.14 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『Kognetiks Chatbot for WordPress』(versions 1.9.9 以下) Unauthenticated Arbitrary File Upload via chatbot_chatgpt_upload_file_to_assistant Functionの脆弱性 2024.05.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『Shopping Cart & eCommerce Store』(versions 5.6.4 以下) Sensitive Information Exposureの脆弱性 2024.05.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Gutenberg Blocks with AI by Kadence WP – Page Builder Features』(versions 3.2.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timerの脆弱性 2024.05.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『Hotel Booking Lite』(versions 4.11.1 以下) Unauthenticated PHP Object Injectionの脆弱性 2024.05.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Graphina – Elementor Charts and Graphs』(versions 1.8.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性 2024.05.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Thim Elementor Kit』(versions 1.1.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性 2024.05.13 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Divi Builder』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【theme】『Divi』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【theme】『Divi Extra』(versions 4.25.0 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scriptingの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.1 【plugin】『Unlimited Elements For Elementor (Free Widgets, Addons, Templates)』(versions 1.5.102 以下) Reflected Cross-Site Scriptingの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Unauthenticated Bypass to User Registrationの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『HTML5 Audio Player- Best WordPress Audio Player Plugin』(versions 2.2.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『Spectra Pro』(versions 1.1.5 以下) Authenticated (Author+) Privilege Escalationの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 8.8 【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Authenticated (Instructor+) Arbitrary File Uploadの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『Orders Tracking for WooCommerce』(versions 1.2.10 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.4 【plugin】『Pods – Custom Content Types and Fields』(versions 3.2.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Pod Form Redirect URLの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Gutenberg Blocks with AI by Kadence WP – Page Builder Features』(versions 3.2.36 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Block Linkの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Several Widgetsの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 7.2 【plugin】『Unlimited Elements For Elementor (Free Widgets, Addons, Templates)』(versions 1.5.102 以下) Authenticated (Admin+) Command Injectionの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘Interactive Circles’の脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.5 【plugin】『Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders』(versions 5.9.19 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ‘Dual Color Header’, ‘Event Calendar’, & ‘Advanced Data Table’の脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor』(versions 3.9.16 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 9.8 【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Unauthenticated Time-Based SQL Injectionの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 6.4 【plugin】『LearnPress – WordPress LMS Plugin』(versions 4.2.6.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via layout_html Parameterの脆弱性 2024.05.10 カテゴリーなし
カテゴリーなし 脆弱性情報 重大性 5.3 【plugin】『White Label CMS』(versions 2.7.3 以下) Missing Authorization to Plugin Settings Resetの脆弱性 2024.05.10 カテゴリーなし