見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1062 | Th23 Social WordPress プラグイン 1.2.0 は、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2023-01-07 23:00:06.806789 |
CVE-2022-1294 | IMDB info box WordPress プラグイン 2.0 は、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2023-01-07 03:00:07.272720 |
CVE-2022-1387 | 1.4 までの No Future Posts WordPress プラグインは、設定をエスケープしないため、unfiltered_html が許可されていない場合、admin などの高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2023-01-06 23:00:04.745263 |
CVE-2022-1299 | WordPress の Slideshow プラグインは、2.3.1 まではデフォルトのスライドショー設定の一部をサニタイズおよびエスケープしておらず、unfiltered_html 機能が許可されていない場合でも、admin などの高特権ユーザーにクロスサイトスクリプティング攻撃を実行される可能性があります。 | 4.8 |
CVE 2023-01-06 09:00:04.424456 |
CVE-2022-1104 | 1.16.5 以前の WordPress プラグイン Popup Maker は、Popup 設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、管理者など高い権限を持つユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2023-01-06 03:00:07.531863 |
CVE-2022-1275 | 0.2.4 までの BannerMan WordPress プラグインは、設定のサニタイズやエスケープを行っていないため、unfiltered_html が許可されていない場合(マルチサイトなど)、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2023-01-05 23:00:05.278481 |
CVE-2022-1643 | 1.7.18 までの Birthdays Widget WordPress プラグインは、一部のフィールドをサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合に、admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行する可能性があります。 | 4.8 |
CVE 2023-01-05 09:00:06.364425 |
CVE-2022-1512 | 1.2 までの ScrollReveal.js Effects WordPress プラグインは、設定のサニタイズとエスケープを行っていないため、unfiltered_html が許可されていない場合でも、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2023-01-05 03:00:05.038615 |
CVE-2022-1558 | WordPress プラグイン Curtain の 1.0.2 までのバージョンでは、設定の一部がサニタイズおよびエスケープされておらず、unfiltered_html 機能が許可されていない場合に、admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2023-01-04 23:00:04.155959 |
CVE-2022-1559 | WordPressプラグインClipr 1.2.3は、API Keyの設定を属性に出力する前にサニタイズおよびエスケープしないため、unfiltered_html機能が許可されていない場合でも、Stored Cross-Site Scripting問題が発生することがあります。 | 4.8 |
CVE 2023-01-04 09:00:07.227524 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.