見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2021-39342 | Credova_Financial WordPress プラグインは、Credova Financing オプションが有効になっているページでサイトユーザーがチェックアウトしようとすると、AJAX アクションによってサイトの関連する Credova API アカウントのユーザー名とパスワードを平文で公開します。この問題は 1.4.8 までのバージョンに影響します。 | 7.5 |
CVE 2023-09-28 03:00:04.286660 |
CVE-2022-1614 | 2.69.0 以前の WP-EMail WordPress プラグインは、PHP の REMOTE_ADDR よりも特定の HTTP ヘッダーから訪問者の IP を優先的に取得するため、IP ベースのスパム防止規制を回避することが可能になっています。 | 7.5 |
CVE 2023-09-27 23:00:04.881120 |
CVE-2020-28033 | WordPress 5.5.2以前のバージョンでは、マルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理し、スパムの埋め込みを許可することで実証されています。 | 7.5 |
CVE 2023-09-27 09:00:04.678864 |
CVE-2021-24330 | 1.6.13以前のFunnel Builder by CartFlows - Create High Converting Sales Funnels For WordPressプラグインは、facebook_pixel_idとgoogle_analytics_idの設定をサニタイズしていなかったため、高い権限を持つユーザーがXSSペイロードを設定することができました。 | 4.8 |
CVE 2023-09-27 09:00:04.678023 |
CVE-2019-1000031 | article2pdf Wordpress プラグイン 0.24, 0.25, 0.26, 0.27 の article2pdf_getfile.php にディスク容量またはクォータ枯渇の問題が存在します。PDF生成リンクにアクセスしたが、リダイレクトに従わなかった場合、ディスク上にPDFファイルが残り、プラグインによって削除されることはない。 | 7.5 |
CVE 2023-09-26 23:00:03.825696 |
CVE-2019-15323 | WordPress 用 2.4.20 以前の ad-inserter プラグインには、パストラバーサルがあります。 | 7.5 |
CVE 2023-09-26 09:00:04.424420 |
CVE-2012-6079 | W3 Total Cache 0.9.2.5以前は、機密性の高いキャッシュデータベース情報を公開しており、リモート攻撃者がそのハッシュキー経由でこの情報をダウンロードすることができます。 | 7.5 |
CVE 2023-09-25 23:00:03.995493 |
CVE-2012-6078 | 0.9.2.5 以前の W3 Total Cache は、ハッシュキーを安全に生成しないため、リモート攻撃者がハッシュの値を予測できるようになります。 | 7.5 |
CVE 2023-09-25 09:00:04.075311 |
CVE-2020-11732 | Wordpress 用 Media Library Assistant プラグイン 2.82 以前には、mla_gallery link=download にローカルファイル包含の脆弱性があります。 | 7.5 |
CVE 2023-09-25 09:00:04.074674 |
CVE-2022-1762 | 1.2.20以前のiQ Block Country WordPressプラグインは、発信元IPアドレスを検証するためにHTTPヘッダーを適切にチェックしないため、脅威者がヘッダーを詐称してブロック機能を回避することができます。 | 7.5 |
CVE 2023-09-24 23:00:04.962926 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.