見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1282 | 1.6.3 以前の Photo Gallery by 10Web WordPress プラグインは $_GET['image_url'] 変数を適切にサニタイズしておらず、editimage_bwg AJAX アクションを実行した際にユーザーに反映されるようになっています。 | 6.1 |
CVE 2023-11-12 09:00:07.892038 |
CVE-2021-25086 | 6.1.2 以前の Advanced Page Visit Counter WordPress プラグインは、管理者用ダッシュボードページで出力する前に一部の入力をサニタイズおよびエスケープしないため、未認証の攻撃者がそれを閲覧する管理者に対してクロスサイトスクリプティング攻撃を実行することが可能です。 | 6.1 |
CVE 2023-11-12 03:00:06.401969 |
CVE-2015-9320 | WordPress 2.5.4 以前の option-tree プラグインには、add_query_arg に関連する XSS が存在します。 | 6.1 |
CVE 2023-11-11 23:00:04.280348 |
CVE-2021-24838 | 0.3.5 以前の AnyComment WordPress プラグインは、API エンドポイントが、最初に検証されることなく redirect パラメータを介して wp_redirect() 関数にユーザー入力を渡し、ベンダーによると Open Redirect 問題を引き起こします。 | 6.1 |
CVE 2023-11-11 09:00:06.702221 |
CVE-2022-1192 | 1.0 までの Turn off all comments WordPress プラグインは、管理ページに出力する前に rows パラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-11-11 03:00:06.878373 |
CVE-2017-18539 | WordPress 用 weblibrarian プラグイン 3.4.8.6 以前には、フロントエンドのショートコード経由の XSS が存在します。 | 6.1 |
CVE 2023-11-10 23:00:06.124564 |
CVE-2017-18538 | WordPress 用 weblibrarian プラグイン 3.4.8.5 以前には、フロントエンドのショートコード経由の XSS が存在します。 | 6.1 |
CVE 2023-11-10 09:00:08.986955 |
CVE-2022-0220 | 1.9.27以前のWordPress GDPR WordPressプラグインのcheck_privacy_settings AJAXアクションは、認証されていないユーザーと認証されたユーザーの両方で利用可能ですが、"application/json "コンテントタイプを持たないJSONデータで応答します。HTMLペイロードは適切にエスケープされないため、このエンドポイントに導かれたウェブブラウザによって解釈される可能性があります。被害者のブラウザ上でJavascriptコードが実行される可能性があります。v1.9.26でCSRFチェックが追加されたため、このXSSは認証されていないユーザに対してのみ悪用可能です。 | 6.1 |
CVE 2023-11-10 03:00:08.773706 |
CVE-2021-24410 | తెలà±?à°-à±? బైబిలà±? వచనమà±?à°²à±?1.0までのWordPressプラグインは、設定や詩を保存する際にCSRFチェックを行わず、ページに出力する際にもサニタイズやエスケープを行いません。このため、ログインした管理者が設定を変更したり、JavaScript のコードを含む悪意のある詩を追加することが可能で、Stored XSS 問題が発生する可能性があります。 | 6.1 |
CVE 2023-11-09 23:00:06.295920 |
CVE-2017-18540 | WordPress 用 weblibrarian プラグイン 3.4.8.7 以前には、フロントエンドのショートコード経由の XSS があります。 | 6.1 |
CVE 2023-11-09 09:00:06.021001 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.