見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2023-6801 | RSS Aggregator by Feedzy - Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator plugin for WordPress は、4.3.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-04-15 09:00:25.444597 |
CVE-2023-6798 | RSS Aggregator by Feedzy - Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator plugin for WordPress は、4.3.2 までのすべてのバージョンにおいて、設定を更新する際の機能チェックが欠落しているため、不正な設定更新の脆弱性があります。このため、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、作者にも公開されているプロキシ設定を含むプラグインの設定を変更することが可能です。 | 5.4 |
CVE 2024-04-15 09:00:25.441931 |
CVE-2023-6077 | 3.5.12以前のSlider WordPressプラグインは、AJAXアクションを介してアクセスされる投稿がスライドされ、そのような購読者のような任意の認証ユーザーが非公開、下書きやパスワードで保護されたようなコンテンツ任意の投稿にアクセスできるように、リクエストを行うユーザーが表示できることを保証しません。 | 6.5 |
CVE 2024-04-14 23:00:12.323099 |
CVE-2023-7068 | WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels plugin for WordPress は、4.3.0 までのすべてのバージョンにおいて、print_packinglist アクションの機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のある注文をエクスポートできる可能性があります。 | 6.5 |
CVE 2024-04-14 09:00:05.824201 |
CVE-2023-52124 | この問題は、WP Tabs - Responsive Tabs Plugin for WordPress: n/a から 2.2.0 に影響します。 | 5.4 |
CVE 2024-04-14 09:00:05.698514 |
CVE-2023-52119 | Icegram Icegram Engage - WordPress Lead Generation, Popup Builder, CTA, Optins and Email List Building にクロスサイトリクエストフォージェリ(CSRF)の脆弱性。この問題は、Icegram Engage - WordPress Lead Generation, Popup Builder, CTA, Optins and Email List Building: n/a から 3.1.18 に影響します。 | 8.8 |
CVE 2024-04-14 09:00:05.697815 |
CVE-2023-51538 | Awesome Support Team Awesome Support - WordPress HelpDesk & Support Plugin にクロスサイトリクエストフォージェリ(CSRF)の脆弱性。この問題は、Awesome Support - WordPress HelpDesk & Support Plugin: n/a から 6.1.5 に影響します。 | 8.8 |
CVE 2024-04-14 09:00:05.697091 |
CVE-2023-52128 | WhiteWP White Label - WordPress Custom Admin, Custom Login Page, and Custom Dashboard におけるクロスサイトリクエストフォージェリ (CSRF) の脆弱性この問題は、White Label - WordPress Custom Admin, Custom Login Page, and Custom Dashboard: n/a から 2.9.0 に影響します。 | 8.8 |
CVE 2024-04-14 09:00:05.694443 |
CVE-2023-6007 | WordPress 用 UserPro プラグインは、5.1.1 までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの損失などの脆弱性があります。これにより、認証されていない攻撃者がユーザーメタやプラグインオプションを追加、変更、削除することが可能になります。 | 6.5 |
CVE 2024-04-14 03:00:07.420266 |
CVE-2023-5907 | 6.3以前のFile Manager WordPressプラグインは、ファイルマネージャのルートディレクトリを制限していないため、管理者がWordPressのルートディレクトリの外にルートを設定することができ、サイト管理者がサイトのファイルを変更することを許可されていないマルチサイト設定であっても、システムファイルやディレクトリにアクセスすることができます。 | 6.5 |
CVE 2024-04-13 23:00:07.725377 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.