見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2019-16988 | v4.5.7までのFusionPBXにおいて、appbasic_operator_panelのcontent.phpに、URLから来るサニタイズされていない "eavesdrop_dest "変数が使われており、それが3度にわたってHTMLに反映されてXSSにつながるという問題です。 | 6.1 |
CVE 2023-02-13 09:00:08.808385 |
CVE-2019-16989 | v4.5.7までのFusionPBXでは、appconferences_active_conference_interactive.phpで、URLから来るサニタイズされていない「c」変数を使用しており、それがHTMLに反映されてXSSにつながる。 | 6.1 |
CVE 2023-02-13 09:00:08.807863 |
CVE-2019-16984 | v4.5.7までのFusionPBXでは、apprecording_play.phpでURLから来るサニタイズされていない「filename」変数を使用しており、これがbase64デコードされてHTMLに反映されるため、XSSにつながる可能性があります。 | 6.1 |
CVE 2023-02-13 09:00:08.805139 |
CVE-2019-16978 | FusionPBX v4.5.7までのファイルappdevices_settings.phpでは、URLから来る "id "変数がサニタイズされておらず、それが2箇所HTMLに反映されており、XSSにつながる可能性があります。 | 6.1 |
CVE 2023-02-13 09:00:08.803624 |
CVE-2019-16981 | FusionPBX v4.5.7までのファイルappconference_profilesにおいて、URLから来るサニタイズされていない「id」変数を使用しており、それが2回ほどHTMLに反映され、XSSにつながる。 | 6.1 |
CVE 2023-02-13 09:00:08.801481 |
CVE-2021-24374 | 9.8以前のWordPressプラグインJetPackのJetpack Carouselモジュールでは、「カルーセル」型の画像ギャラリーを作成し、ユーザーが画像にコメントすることができます。この Jetpack Carousel モジュールに、nguyenhg_vcs 氏によるセキュリティ脆弱性が発見され、公開されていないページ/投稿のコメントが流出する可能性があることが判明しました。 | 5.3 |
CVE 2023-02-13 09:00:08.795282 |
CVE-2019-16218 | 5.2.3以前のWordPressでは、保存されたコメントでXSSが可能です。 | 6.1 |
CVE 2023-02-08 09:00:06.474262 |
CVE-2019-16217 | 5.2.3 以前の WordPress では、wp_ajax_upload_attachment の処理が誤っているため、メディアアップロード時に XSS が可能です。 | 6.1 |
CVE 2023-02-08 09:00:06.473574 |
CVE-2022-1691 | Realty Workstation WordPress プラグイン 1.0.15 以前では、エージェントがトランザクションを編集する際、SQL 文で trans_edit パラメータを使用する前にサニタイズおよびエスケープを行わないため、SQL インジェクションが発生します。 | 4.9 |
CVE 2023-02-07 23:00:05.937721 |
CVE-2022-0424 | 1.10.9以前のPopup by Supsystic WordPressプラグインは、AJAXアクションに認証と認可がないため、未認証の攻撃者がこれを呼び出し、購読したユーザーのメールアドレスを取得することが可能です。 | 5.3 |
CVE 2023-02-07 23:00:05.937135 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.