見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1455 | 1.1.2 以前の Call Now Button WordPress プラグインは、hidden input の属性に出力する前にパラメータをエスケープしないため、プレミアムが有効な場合に Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-12-01 03:00:09.895686 |
CVE-2022-2168 | 3.2.44 以前の WordPress プラグイン Download Manager は、生成された URL を履歴ダッシュボードの属性に出力する前にエスケープしないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-11-30 23:00:06.923248 |
CVE-2022-1465 | 2.9.9 以前の WPC Smart Wishlist for WooCommerce WordPress プラグインは、AJAX アクションで属性に出力する前にパラメータをサニタイズおよびエスケープしないため、Reflected Cross-Site Scripting 問題が発生する可能性があります。 | 6.1 |
CVE 2023-11-30 09:00:09.029969 |
CVE-2022-1436 | 6.9.5 以前の WPCargo Track & Trace WordPress プラグインは、ページに出力する前に wpcargo_tracking_number パラメータをサニタイズおよびエスケープしないため、攻撃者に反射型のクロスサイトスクリプティング攻撃を仕掛けられる可能性があります。 | 6.1 |
CVE 2023-11-30 03:00:05.711142 |
CVE-2019-16222 | 5.2.3 以前の WordPress には、wp-includes/kses.php の wp_kses_bad_protocol_once の URL サニタイズに問題があり、クロスサイトスクリプティング (XSS) 攻撃を引き起こす可能性があります。 | 6.1 |
CVE 2023-11-29 23:00:04.668160 |
CVE-2019-16971 | 4.5.7までのFusionPBXでは、appmessages_thread.phpで、URLから来るサニタイズされていない "contact_uuid "変数が使われており、それが3回にわたってHTMLに反映されてXSSにつながるという問題点がありました。 | 6.1 |
CVE 2023-11-29 09:00:06.597926 |
CVE-2019-16973 | 4.5.7までのFusionPBXでは、appcontactsのcontact_edit.phpで、URLから来るquery_string変数がサニタイズされておらず、それがHTMLに反映されてXSSにつながるという問題点がありました。 | 6.1 |
CVE 2023-11-29 03:00:05.770157 |
CVE-2019-17672 | 5.2.4 以前の WordPress には、STYLE 要素に JavaScript を注入する蓄積型 XSS 攻撃の脆弱性があります。 | 6.1 |
CVE 2023-11-28 23:00:07.295503 |
CVE-2019-16979 | v4.5.7までのFusionPBXでは、appcontactsのContact_urls.phpで、URLから来るid変数がサニタイズされておらず、それがHTMLに反映されてXSSにつながるという問題点がありました。 | 6.1 |
CVE 2023-11-28 09:00:09.362526 |
CVE-2016-10961 | WordPress 3.4.2 以前の colorway テーマに contactName パラメータを経由した XSS が存在します。 | 6.1 |
CVE 2023-11-28 03:00:08.785161 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.