見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-2093 | 1.3 以前の WP Duplicate Page WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-31 03:00:05.986339 |
CVE-2022-1010 | 1.13.4 以前の WordPress プラグイン Login using WordPress Users ( WP as SAML IDP ) は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合(マルチサイト設定など)、admin など高権限のユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-30 09:00:04.886997 |
CVE-2022-1435 | 6.9.5 以前の WPCargo Track & Trace WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-30 03:00:05.111002 |
CVE-2022-1089 | 1.5.14 以前の WordPress Bulk Edit and Create User Profiles プラグインは、Users Login をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-29 23:00:05.534494 |
CVE-2022-2118 | 3.5.1 以前の 404s WordPress プラグインは、フィールドをサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行することができます。 | 4.8 |
CVE 2022-12-29 09:00:04.762649 |
CVE-2021-36844 | WordPress の MyThemeShop WP Subscribe プラグイン <= 1.2.12 には、認証済み (admin+) の Stored Cross-Site Scripting (XSS) 脆弱性があります。 | 4.8 |
CVE 2022-12-29 03:00:04.301002 |
CVE-2022-1334 | 1.8.3 以前の WP YouTube Live WordPress プラグインは、設定の検証、サニタイズ、エスケープを行っていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザがクロスサイトスクリプティング攻撃を行う可能性があります。 | 4.8 |
CVE 2022-12-28 23:00:04.512141 |
CVE-2022-1265 | 6.1 以前の BulletProof Security WordPress プラグインは、CAPTCHA の設定の一部をサニタイズおよびエスケープしないため、unfiltered_html が許可されていない場合でも、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2022-12-28 09:00:09.851096 |
CVE-2022-1228 | 1.0.3 以前の Opensea WordPress プラグインは、「Referer address」フィールドなど、一部の設定をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2022-12-28 03:00:07.401887 |
CVE-2022-0418 | 0.8.8 以前の WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーが他の admin に対してクロスサイトスクリプティング攻撃を実行することが可能です。 | 4.8 |
CVE 2022-12-27 23:00:04.621276 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.