脆弱性情報一覧

お問い合わせ

WordPress脆弱性情報

WordPressのコア・テーマ・プラグインの
脆弱性情報を配信しています

脆弱性情報一覧

【plugin】『WP Custom Fields Search』(versions 1.2.35 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcodeの脆弱性

2024年9月19日(周四) 9:31

重大性 6.4

【plugin】『Limit Login Attempts Plus – WordPress Limit Login Attempts By Felix』(versions 1.1.0 以下)　IP Address Spoofing to Protection Mechanism Bypassの脆弱性

2024年9月19日(周四) 9:30

重大性 5.3

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.9 – 4.9.16)　Reflected Cross-Site Scriptingの脆弱性

2024年9月19日(周四) 9:30

重大性 6.1

【plugin】『Share This Image』(versions 2.03 以下)　Open Redirect via link Parameterの脆弱性

2024年9月17日(周二) 9:30

重大性 7.2

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

2024年9月16日(周一) 9:30

重大性 7.3

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

2024年9月16日(周一) 9:30

重大性 8.8

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月16日(周一) 9:30

重大性 6.1

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

2024年9月13日(周五) 9:34

重大性 4.3

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(周五) 9:34

重大性 6.4

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(周五) 9:34

重大性 6.4

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

2024年9月13日(周五) 9:34

重大性 7.2

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(周五) 9:34

重大性 6.1

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(周五) 9:34

重大性 6.4

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(周五) 9:34

重大性 6.1

【plugin】『WPFactory Helper』(versions 1.7.0 以下)　 Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(周五) 9:34

重大性 6.1

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(周五) 9:34

重大性 6.1

【theme】『Beauty』(versions 1.1.4 以下)　Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

2024年9月13日(周五) 9:34

重大性 6.4

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月13日(周五) 9:34

重大性 6.1

【plugin】『Stream』(versions 4.0.1 以下)　Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

2024年9月13日(周五) 9:34

重大性 8.8

【plugin】『Custom Post Limits』(versions 4.4.1 以下)　Unauthenticated Full Path Disclosureの脆弱性

2024年9月13日(周五) 9:34

重大性 5.3

前の20記事

次の20記事

1 … 270 次の20記事

脆弱性情報一覧

【plugin】『WP Custom Fields Search』(versions 1.2.35 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcodeの脆弱性

2024年9月19日(周四) 9:31

重大性 6.4

【plugin】『Limit Login Attempts Plus – WordPress Limit Login Attempts By Felix』(versions 1.1.0 以下)　IP Address Spoofing to Protection Mechanism Bypassの脆弱性

2024年9月19日(周四) 9:30

重大性 5.3

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.9 – 4.9.16)　Reflected Cross-Site Scriptingの脆弱性

2024年9月19日(周四) 9:30

重大性 6.1

【plugin】『Share This Image』(versions 2.03 以下)　Open Redirect via link Parameterの脆弱性

2024年9月17日(周二) 9:30

重大性 7.2

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

2024年9月16日(周一) 9:30

重大性 7.3

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

2024年9月16日(周一) 9:30

重大性 8.8

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

2024年9月16日(周一) 9:30

重大性 6.1

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

2024年9月13日(周五) 9:34

重大性 4.3

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(周五) 9:34

重大性 6.4

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

2024年9月13日(周五) 9:34

重大性 6.4

前の10記事

次の10記事

1 … 539 次の10記事

注目記事

脆弱性情報を受け取る

WordPress脆弱性情報

脆弱性情報一覧

【plugin】『WP Custom Fields Search』(versions 1.2.35 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcodeの脆弱性

【plugin】『Limit Login Attempts Plus – WordPress Limit Login Attempts By Felix』(versions 1.1.0 以下) IP Address Spoofing to Protection Mechanism Bypassの脆弱性

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.9 – 4.9.16) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Share This Image』(versions 2.03 以下) Open Redirect via link Parameterの脆弱性

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下) Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下) Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『WP Editor』(versions 1.2.9 以下) Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『WPFactory Helper』(versions 1.7.0 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下) Reflected Cross-Site Scriptingの脆弱性

【theme】『Beauty』(versions 1.1.4 以下) Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Stream』(versions 4.0.1 以下) Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

【plugin】『Custom Post Limits』(versions 4.4.1 以下) Unauthenticated Full Path Disclosureの脆弱性

脆弱性情報一覧

【plugin】『WP Custom Fields Search』(versions 1.2.35 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcodeの脆弱性

【plugin】『Limit Login Attempts Plus – WordPress Limit Login Attempts By Felix』(versions 1.1.0 以下) IP Address Spoofing to Protection Mechanism Bypassの脆弱性

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.9 – 4.9.16) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Share This Image』(versions 2.03 以下) Open Redirect via link Parameterの脆弱性

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下) Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下) Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

注目記事

【plugin】『WP Custom Fields Search』(versions 1.2.35 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcodeの脆弱性

【plugin】『Limit Login Attempts Plus – WordPress Limit Login Attempts By Felix』(versions 1.1.0 以下)　IP Address Spoofing to Protection Mechanism Bypassの脆弱性

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.9 – 4.9.16)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Share This Image』(versions 2.03 以下)　Open Redirect via link Parameterの脆弱性

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『WP Editor』(versions 1.2.9 以下)　Authenticated (Admin+) PHAR Deserializationの脆弱性

【plugin】『Exit Notifier』(versions 1.9.1 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Delicate』(versions 3.5.5 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【plugin】『Lucas String Replace』(versions 2.0.5 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『WPFactory Helper』(versions 1.7.0 以下)　 Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Simple Booking Calendar』(versions 2.0.10 以下)　Reflected Cross-Site Scriptingの脆弱性

【theme】『Beauty』(versions 1.1.4 以下)　Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameterの脆弱性

【plugin】『PDF Thumbnail Generator』(versions 1.3 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Stream』(versions 4.0.1 以下)　Cross-Site Request Forgery to Arbitrary Options Updateの脆弱性

【plugin】『Custom Post Limits』(versions 4.4.1 以下)　Unauthenticated Full Path Disclosureの脆弱性

【plugin】『WP Custom Fields Search』(versions 1.2.35 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcodeの脆弱性

【plugin】『Limit Login Attempts Plus – WordPress Limit Login Attempts By Felix』(versions 1.1.0 以下)　IP Address Spoofing to Protection Mechanism Bypassの脆弱性

【plugin】『MC4WP: Mailchimp for WordPress』(versions 4.9.9 – 4.9.16)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Share This Image』(versions 2.03 以下)　Open Redirect via link Parameterの脆弱性

【plugin】『FOX – Currency Switcher Professional for WooCommerce』(versions 1.4.2.1 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Login with phone number』(versions 1.7.49 以下)　Authenticated (Subscriber+) Authorization Bypass to Privilege Escalationの脆弱性

【plugin】『Waitlist Woocommerce ( Back in stock notifier )』(versions 2.7.5 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『MStore API – Create Native Android & iOS Apps On The Cloud』(versions 4.15.3 以下)　Authenticated (Subscriber+) Limited Arbitrary File Uploadの脆弱性

【theme】『Tweaker5』(versions 1.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性

【theme】『Neighborly』(versions 1.4 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcodeの脆弱性