見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1027 | 1.2.7以前のWordPressプラグイン「Page Restriction WordPress (WP)」は、管理者権限を持つ悪質なユーザーが設定ページにJavascriptコードを注入し、管理者のみ影響を受ける保存型クロスサイトスクリプティングにつながる可能性があります。 | 4.8 |
CVE 2023-01-01 09:00:03.591303 |
CVE-2022-29432 | WordPress の TMS-Plugins wpDataTables プラグイン <= 2.1.27 に、&data-link-text, &data-link-url, &data, &data-shortcode, &data-star-num の脆弱なパラメータを介して複数の認証済み(管理者以上のユーザーロール)永続クロスサイトスクリプティング(XSS)の脆弱性が存在します。 | 4.8 |
CVE 2023-01-01 03:00:04.980241 |
CVE-2022-29428 | WordPress の Muneeb's WP Slider Plugin <= 1.4.5 にクロスサイトスクリプティング (XSS) の脆弱性が存在します。 | 4.8 |
CVE 2022-12-31 23:00:04.173638 |
CVE-2022-0876 | 2.5.0 以前の WordPress プラグイン Social comments by WpDevArt は、設定をサニタイズおよびエスケープしないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行することが可能です。 | 4.8 |
CVE 2022-12-31 09:00:06.569581 |
CVE-2022-2093 | 1.3 以前の WP Duplicate Page WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-31 03:00:05.986339 |
CVE-2022-1010 | 1.13.4 以前の WordPress プラグイン Login using WordPress Users ( WP as SAML IDP ) は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合(マルチサイト設定など)、admin など高権限のユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-30 09:00:04.886997 |
CVE-2022-1435 | 6.9.5 以前の WPCargo Track & Trace WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-30 03:00:05.111002 |
CVE-2022-1089 | 1.5.14 以前の WordPress Bulk Edit and Create User Profiles プラグインは、Users Login をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-29 23:00:05.534494 |
CVE-2022-2118 | 3.5.1 以前の 404s WordPress プラグインは、フィールドをサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行することができます。 | 4.8 |
CVE 2022-12-29 09:00:04.762649 |
CVE-2021-36844 | WordPress の MyThemeShop WP Subscribe プラグイン <= 1.2.12 には、認証済み (admin+) の Stored Cross-Site Scripting (XSS) 脆弱性があります。 | 4.8 |
CVE 2022-12-29 03:00:04.301002 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.