見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2023-50892 | CodexThemes TheGem - Creative Multi-Purpose & WooCommerce WordPress Theme に、Web ページ生成時の入力の不適切な中和 ('Cross-site Scripting') の脆弱性があり、Reflected XSS が可能です。この問題は、TheGem - Creative Multi-Purpose & WooCommerce WordPress Theme: n/a から 5.9.1 に影響します。 | 6.1 |
CVE 2024-03-28 09:00:04.886778 |
CVE-2023-50891 | この問題は WordPress 用フォームプラグイン - Zoho Forms: n/a から 3.0.1 までのバージョンに影響します。 | 5.4 |
CVE 2024-03-28 09:00:04.886136 |
CVE-2023-50889 | この問題は、Beaver Builder - WordPress Page Builder の n/a から 2.7.2 までのバージョンに影響します。 | 5.4 |
CVE 2024-03-28 09:00:04.885460 |
CVE-2023-50879 | この問題は、WordPress.Com Editing Toolkit の n/a から 3.78784 までのバージョンに存在します。 | 5.4 |
CVE 2024-03-28 09:00:04.884816 |
CVE-2023-52135 | WS Form WS Form LITE - Drag & Drop Contact Form Builder for WordPress に SQL コマンドで使用される特殊要素の不適切な中和 (SQL インジェクション) の脆弱性が存在します。この問題は WS Form LITE - Drag & Drop Contact Form Builder for WordPress: n/a から 1.9.170 までのバージョンに影響します。 | 7.2 |
CVE 2024-03-28 09:00:04.884166 |
CVE-2023-51372 | HasThemes HashBar - WordPress Notification Bar には、ウェブページ生成時の入力の不適切な中和(「クロスサイト・スクリプティング」)の脆弱性があり、蓄積型 XSS が可能です。この問題は、HashBar - WordPress Notification Bar の n/a から 1.4.1 に影響します。 | 4.8 |
CVE 2024-03-28 09:00:04.883643 |
CVE-2023-50896 | WeForms - Easy Drag & Drop Contact Form Builder For WordPress におけるウェブページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性 この問題は weForms - Easy Drag & Drop Contact Form Builder For WordPress: n/a から 1.6.17 に影響を及ぼします。 | 4.8 |
CVE 2024-03-28 09:00:04.883057 |
CVE-2022-44589 | この問題は、miniOrange の Google 認証 - WordPress 二要素認証 - 2FA , 二要素認証、OTP SMS および電子メール | パスワードなしログイン: n/a から 5.6.1 に影響します。 | 7.5 |
CVE 2024-03-28 09:00:04.882475 |
CVE-2023-40606 | この問題は、Kanban Boards for WordPress の n/a から 2.5.21 までのバージョンに影響します。 | 7.2 |
CVE 2024-03-28 09:00:04.881871 |
CVE-2022-36399 | BoxyStudio Booked - Appointment Booking for WordPress | Calendars の脆弱性により、許可されていない行為者に機密情報が公開されます。この問題は、Booked - Appointment Booking for WordPress | Calendars: 2.4.4 より前のバージョンに影響します。 | 7.5 |
CVE 2024-03-28 09:00:04.881269 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.