WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2019-15838 | WordPress 用の 3.2.8 より前のプラグイン custom-404-pro には、CVE-2019-14789 とは異なる脆弱性である XSS が反映されています。 | 6.1 |
CVE 2023-11-27 23:00:05.784274 |
| CVE-2019-14789 | WordPress 用 Custom 404 Pro プラグイン 3.2.8 には、wp-admin/admin.php?page=c4p-main ページパラメーターを経由した XSS があります。 | 6.1 |
CVE 2023-11-27 03:00:37.759638 |
| CVE-2019-16219 | WordPress 5.2.3 以前のバージョンでは、ショートコードのプレビューで XSS が可能です。 | 6.1 |
CVE 2023-11-26 23:00:46.229798 |
| CVE-2022-1418 | 2.2.9 までの Social Stickers WordPress プラグインは、ソーシャルネットワークの設定を更新する際に CSRF チェックを行わず、これらのフィールドの一部をエスケープしないため、攻撃者がログインした管理者に変更させ、Stored Cross-Site Scripting 問題につながる可能性があります。 | 6.1 |
CVE 2023-11-26 09:00:10.745753 |
| CVE-2022-1268 | Donate Extra WordPress プラグイン 2.02 では、パラメータを出力する前にサニタイズとエスケープを行っていないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-11-26 03:00:37.968756 |
| CVE-2022-1241 | 6.8.2 以前の Ask me WordPress テーマでは、プロファイル編集ページのいくつかのフィールドが適切にサニタイズおよびエスケープされないため、Reflected Cross-Site Scripting の問題が発生することがあります。 | 6.1 |
CVE 2023-11-25 23:00:14.507312 |
| CVE-2016-10878 | WordPress 3.1.2 以前の wp-google-map-plugin プラグインに XSS があります。 | 6.1 |
CVE 2023-11-25 09:00:19.717378 |
| CVE-2021-36895 | WordPress の Tripetto プラグイン <= 5.1.4 には、SVG 画像のアップロードを経由した、認証されていないクロスサイトスクリプティング (XSS) の脆弱性が存在します。 | 6.1 |
CVE 2023-11-25 03:00:24.038555 |
| CVE-2021-36885 | Contact Form 7 Database Addon - CFDB7 WordPress プラグイン (バージョン <= 1.2.6.1) に認証されていない Stored Cross-Site Scripting (XSS) 脆弱性が発見されました。 | 6.1 |
CVE 2023-11-24 23:00:26.330772 |
| CVE-2022-29415 | WordPress の Mati Skiba @ Rav Messer の Ravpage プラグイン <= 2.16> に、認証されていない Reflected Cross-Site Scripting (XSS) の脆弱性が存在します。 | 6.1 |
CVE 2023-11-24 09:00:46.771863 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.