見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2018-20965 | WordPress用2.0.4以前のultimate-memberプラグインにXSSが存在します。 | 6.1 |
CVE 2023-11-19 09:00:07.740442 |
CVE-2022-1946 | 2.0.0 以前の WordPress プラグイン Gallery では、AJAX アクションのレスポンスに出力する前にパラメータをサニタイズおよびエスケープしないため(未認証および認証ユーザーの両方が利用可能)、Reflected Cross-Site Scripting 問題が発生する可能性があります。 | 6.1 |
CVE 2023-11-19 03:00:06.553478 |
CVE-2022-0248 | 1.7.3 以前の Contact Form Submissions WordPress プラグインは、コンタクトフォームのリクエストに含まれる追加フィールドを、関連する投稿に出力する前に、サニタイズおよびエスケープしません。その結果、認証されていない攻撃者が、悪意のある投稿を閲覧している管理者に対してクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2023-11-18 23:00:04.894297 |
CVE-2022-1951 | 2.3.1 以前の WordPress プラグイン kitestudio のコアプラグインは、ベンダーのプレミアムテーマがアクティブなときに、未認証および認証済みのユーザーが利用できる AJAX アクションの応答で出力する前に一部のパラメータをサニタイズおよびエスケープせず、反射型クロスサイトスクリプティングにつながることがあります。 | 6.1 |
CVE 2023-11-18 09:00:08.076505 |
CVE-2016-10875 | WordPress 4.3.1 以前の wp-database-backup プラグインに XSS があります。 | 6.1 |
CVE 2023-11-17 23:00:05.410831 |
CVE-2021-24909 | 1.7.5より前のACF Photo Gallery Field WordPressプラグインは、includes/acf_photo_gallery_metabox_edit.phpファイルのpostパラメータを属性で出力する前にサニタイズおよびエスケープしないため、反射型クロスサイトスクリプティングの問題が発生します。 | 6.1 |
CVE 2023-11-17 09:00:07.739524 |
CVE-2022-1673 | 1.0.2 以前の WooCommerce Green Wallet Gateway WordPress プラグインは、ページに出力する前に error_envision クエリーパラメータをエスケープしないため、Reflected Cross-Site Scripting の脆弱性が発生します。 | 6.1 |
CVE 2023-11-17 03:00:07.450990 |
CVE-2019-15112 | WordPress の 4.8.1 以前の wp-slimstat プラグインには XSS があります。 | 6.1 |
CVE 2023-11-16 23:00:05.217002 |
CVE-2019-5962 | Zoho SalesIQ 1.0.8 以前のバージョンには、クロスサイトスクリプティングの脆弱性があり、リモートの攻撃者は、特定されていないベクトルを介して任意のウェブスクリプトまたは HTML を注入することができます。 | 6.1 |
CVE 2023-11-16 09:00:10.618489 |
CVE-2022-0626 | 1.1.6 以前の Advanced Admin Search WordPress プラグインは、管理ページに出力する前に一部のパラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-11-16 03:00:08.083368 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.