見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-0874 | 2.1 までの WP Social Buttons WordPress プラグインは、設定をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行することができます。 | 4.8 |
CVE 2023-01-11 03:00:06.554708 |
CVE-2022-1542 | 1.3.1 までの HPB Dashboard WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を行える可能性があります。 | 4.8 |
CVE 2023-01-10 23:00:04.889611 |
CVE-2022-1156 | Books & Papers WordPress プラグイン (0.20210223) は、カスタム DB プレフィックスの設定をエスケープしないため、unfiltered_html 機能が許可されていない場合でも、高い権限を持つユーザーがクロスサイトスクリプティング攻撃を実行することが可能です。 | 4.8 |
CVE 2023-01-10 09:00:09.967045 |
CVE-2022-1645 | 3.2.10 までの Amazon Link WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2023-01-10 03:00:06.380088 |
CVE-2022-1255 | 1.19.2.1 以前の WordPress プラグインでは、インポートした CSV データをサニタイズおよびエスケープしないため、高権限のユーザーが悪意のある javascript コードをインポートし、保存されたクロスサイトスクリプティング問題に至る可能性があります。 | 4.8 |
CVE 2023-01-09 23:00:04.827236 |
CVE-2022-1646 | 1.4.8 までの Simple Real Estate Pack WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合、admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2023-01-09 09:00:07.496850 |
CVE-2022-1396 | 7.1.7以前のDonorbox WordPressプラグインは、キャンペーンのURL設定を属性で出力する前にサニタイズおよびエスケープしないため、unfiltered_html機能が許可されていない場合でも、Stored Cross-Site Scripting問題が発生します。 | 4.8 |
CVE 2023-01-09 03:00:06.800749 |
CVE-2022-1541 | 1.4.8 以前の Video Slider WordPress プラグインは、ビデオ設定の一部をサニタイズまたはエスケープしていないため、unfiltered_html が許可されていない場合でも、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2023-01-08 23:00:05.719071 |
CVE-2022-1456 | 4.0.2 以前の Poll Maker WordPress プラグインは、一部の設定をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、管理者など高い権限を持つユーザーが Store Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2023-01-08 09:00:06.246975 |
CVE-2022-1395 | WordPress プラグイン Easy FAQ with Expanding Text 3.2.8.3.1 は、設定のサニタイズとエスケープを行っていないため、高権限のユーザーが unfiltered_html を許可していない場合にクロスサイトスクリプティング攻撃を行うことが可能です。 | 4.8 |
CVE 2023-01-08 03:00:08.560102 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.