WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2019-14792 | WordPress 7.11.35 以前の WP Google Maps プラグインでは、wp-admin/ rectangle_name または rectangle_opacity パラメータを介して XSS が可能です。 | 5.4 |
CVE 2023-05-30 03:00:10.216126 |
| CVE-2021-24383 | 8.1.12 以前の WP Google Maps WordPress プラグインは、管理ダッシュボードのマップリストに出力されるマップ名をサニタイズ、バリデート、エスケープせず、認証されたストアドクロスサイトスクリプティング問題を引き起こしていました。 | 5.4 |
CVE 2023-05-30 03:00:10.214415 |
| CVE-2021-24705 | 8.4.3以前のNEX-Forms WordPressプラグインは、フォーム編集時のCSRFチェックが行われておらず、フォームフィールドだけでなく一部の設定もエスケープしてから属性で出力されないという問題がありました。このため、攻撃者はログインした管理者に、クロスサイトスクリプティングのペイロードが含まれる任意のフォームを編集させることができる。 | 4.8 |
CVE 2023-05-26 09:00:52.664394 |
| CVE-2019-9567 | Forminator Contact Form, Poll & Quiz Builder」プラグイン(WordPress用1.6以前)には、ポールのカスタム入力フィールドを経由したXSSが存在します。 | 6.1 |
CVE 2023-05-26 09:00:52.662075 |
| CVE-2020-9334 | WordPress 用 1.7.6 までの Envira Photo Gallery プラグインには、保存された XSS 脆弱性が存在します。この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが閲覧する任意のJavaScriptコードを注入することが可能になります。 | 5.4 |
CVE 2023-05-26 09:00:52.660451 |
| CVE-2015-9305 | WordPress の 2.3.7 以前のプラグイン wp-google-map-plugin には、add_query_arg() および remove_query_arg() 関数に関連する XSS があります。 | 6.1 |
CVE 2023-05-26 09:00:52.655614 |
| CVE-2022-1113 | 3.7までのFlorist One WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が禁止されている場合(マルチサイト設定など)、adminなどの高権限ユーザーがStored Cross-Site Scripting攻撃を実行する可能性があります。 | 4.8 |
CVE 2023-05-15 09:00:45.885263 |
| CVE-2020-2978 | Oracle Database Server の Oracle Database - Enterprise Edition コンポーネントに脆弱性があります。影響を受けるバージョンは 12.1.0.2, 12.2.0.1, 18c, 19c です。この脆弱性を利用することで、DBAロールのアカウント権限を持ち、Oracle Net経由でネットワークにアクセスできる高権限の攻撃者が、Oracle Database - Enterprise Editionを侵害することが容易になります。この脆弱性は Oracle Database - Enterprise Edition に存在しますが、攻撃は他の製品にも大きな影響を与える可能性があります。この脆弱性を利用した攻撃により、Oracle Database - Enterprise Edition のアクセス可能なデータの一部が不正に更新、挿入、削除される可能性があります。CVSS 3.1 基本スコア 4.1 (完全性への影響)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N). | 4.1 |
CVE 2023-05-15 09:00:45.882082 |
| CVE-2018-10110 | D-Link DIR-615 T1 デバイスで、ユーザー追加機能による XSS が可能です。 | 4.8 |
CVE 2023-05-10 03:00:10.881773 |
| CVE-2018-6936 | D-Link DIR-600M C1 3.01において、SSIDやユーザーアカウント名を介したクロスサイトスクリプティング(XSS)が存在します。 | 5.4 |
CVE 2023-05-09 09:00:09.928767 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.