見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2020-15020 | WordPress用の2.9.13までのElementorプラグインに、問題が発見されました。認証された攻撃者は、Name Your Template フィールドを経由して保存された XSS を達成することができます。 | 5.4 |
CVE 2023-06-06 23:00:16.251124 |
CVE-2020-8426 | WordPress 用の 2.8.5 以前の Elementor プラグインには、elementor-system-info ページに反射型 XSS 脆弱性があります。これらは、認証されたユーザーをターゲットにすることで悪用することができます。 | 5.4 |
CVE 2023-06-06 23:00:16.250387 |
CVE-2021-24686 | 2.3.20以前のSVG Support WordPressプラグインでは、「対象とするCSSクラス」の設定を属性で出力する前にエスケープしないため、unfiltered_html機能を禁止している場合でも、高権限ユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2023-06-05 09:00:51.389343 |
CVE-2019-9913 | WordPressの8.0.18以前のwp-live-chat-supportプラグインには、wp-admin/admin.php?page=wplivechat-menu-gdpr-page項のXSSがあります。 | 6.1 |
CVE 2023-06-05 09:00:51.387038 |
CVE-2018-16967 | mndpsingh287 File Manager プラグイン 3.0 for WordPress には、page=wp_file_manager_root public_path パラメーターによる XSS の脆弱性が存在します。 | 6.1 |
CVE 2023-06-05 03:00:14.950308 |
CVE-2018-0577 | WordPress 用のバージョン 4.0.4 より前の WP Google Map Plugin には、クロスサイトスクリプティングの脆弱性があり、リモートの攻撃者は、指定されていないベクトル経由で任意のウェブスクリプトまたは HTML を注入することができます。 | 5.4 |
CVE 2023-06-04 23:00:10.556350 |
CVE-2021-36870 | WordPress WP Google Maps プラグイン(バージョン <= 8.1.12) に複数の Authenticated Persistent Cross-Site Scripting (XSS) 脆弱性があります。脆弱なパラメータ: &dataset_name, &wpgmza_gdpr_retention_purpose, &wpgmza_gdpr_company_name, &name #2, &name, &polyname #2, &polyname, &address. | 5.4 |
CVE 2023-06-04 09:00:22.432965 |
CVE-2019-9912 | WordPress の 7.10.43 以前の wp-google-maps プラグインには、wp-admin/admin.php の PATH_INFO を経由する XSS があります。 | 6.1 |
CVE 2023-06-03 09:00:14.115314 |
CVE-2020-11515 | WordPress 用 1.0.40.2 までの Rank Math プラグインでは、認証されていないリモート攻撃者が、安全でない rankmath/v1/updateRedirection REST API エンドポイントを介して新しい URI(外部の Web サイトにリダイレクトする)を作成できます。つまり、これは「Open Redirect」の問題ではなく、攻撃者が任意の名前を持つ新しいURI(例えば、/exampleredirect URI)を作成することができるようになります。 | 6.1 |
CVE 2023-06-03 03:00:10.682152 |
CVE-2021-36871 | WordPress WP Google Maps Pro premium plugin (version <= 8.1.11) に複数の Authenticated Persistent Cross-Site Scripting (XSS) 脆弱性があります。脆弱なパラメータ: &wpgmaps_marker_category_name, Value > &attributes[], Name > &attributes[], &icons[], &names[], &description, &link, &title. | 5.4 |
CVE 2023-05-30 03:00:10.216924 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.