見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2020-28038 | WordPress 5.5.2以前のバージョンでは、ポストスラッグを経由した格納型XSSが可能です。 | 6.1 |
CVE 2023-11-15 23:00:06.316033 |
CVE-2016-10893 | WordPress用の2.8.4以前のcrayon-syntax-highlighterプラグインには、AJAXリクエストを経由する複数のXSS問題があります。 | 6.1 |
CVE 2023-11-15 09:00:10.704032 |
CVE-2022-0321 | 3.0 以前の WP Voting Contest WordPress プラグインは、wpvc_social_share_icons AJAX アクション (未認証および認証済みユーザーの両方が利用可能) を通じてレスポンスを出力する前に post_id パラメータをサニタイズおよびエスケープしないため、反射型のクロスサイトスクリプティング問題につながる可能性があります。 | 6.1 |
CVE 2023-11-15 03:00:10.555080 |
CVE-2021-46780 | 1.9.32 以前の Easy Google Maps WordPress プラグインは、管理画面の属性に出力する前にタブパラメータをエスケープしないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-11-14 23:00:06.574796 |
CVE-2019-14949 | WordPress 5.1.2 以前の wp-database-backup プラグインに XSS があります。 | 6.1 |
CVE 2023-11-14 09:00:10.441009 |
CVE-2022-0953 | 4.20.96 以前の Anti-Malware Security and Brute-Force Firewall WordPress プラグインは、管理ページに出力する前に QUERY_STRING をサニタイズおよびエスケープしないため、文字をエンコードしないブラウザで Reflected Cross-Site Scripting になる可能性があります。 | 6.1 |
CVE 2023-11-14 03:00:08.792542 |
CVE-2022-1567 | WordPress の WP-JS プラグインには wp-js.php というスクリプトがあり、wp_js_admin という関数で、有効でないユーザー入力を受け付け、それをユーザーにエコーバックします。これは、2.0.6までのバージョンでクロスサイトスクリプティングを反映させるために使用することができます。 | 6.1 |
CVE 2023-11-13 23:00:04.741693 |
CVE-2022-25617 | WordPress の Code Snippets プラグイン <= 2.14.3 に &orderby 脆弱性パラメータを経由した反射型クロスサイトスクリプティング (XSS) の脆弱性が存在します。 | 6.1 |
CVE 2023-11-13 09:00:04.830875 |
CVE-2022-29436 | Alexander Stokmann 氏の Code Snippets Extended プラグイン <= 1.4.7 on WordPress に、クロスサイトリクエストフォージェリによる持続的なクロスサイトスクリプティング (XSS) の脆弱性(脆弱なパラメータ &title、&snippet_code)が存在します。 | 6.1 |
CVE 2023-11-13 03:00:06.512134 |
CVE-2022-1187 | WordPress WP YouTube Live プラグインには、~/inc/admin.php ファイルに見られる POST データを介した Reflected Cross-Site Scripting の脆弱性があり、1.7.21 までのバージョンにおいて、認証されていない攻撃者に任意のウェブスクリプトを注入される可能性があります。 | 6.1 |
CVE 2023-11-12 23:00:04.378690 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.