WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2023-5137 | 1.4までのSimply Excerpts WordPressプラグインは、プラグイン設定の一部のフィールドをサニタイズおよびエスケープしていません。このため、unfiltered_html機能が(マルチサイト設定などで)許可されていない場合でも、管理者などの高権限ユーザーが任意のウェブスクリプトを注入できる可能性があります。 | 4.8 |
CVE 2024-03-13 09:00:08.425861 |
| CVE-2023-4460 | Uploading SVG, WEBP and ICO files WordPress plugin through 1.2.1 は、アップロードされた SVG ファイルをサニタイズしないため、Author 以下のロールを持つユーザーが XSS ペイロードを含む悪意のある SVG をアップロードできる可能性があります。 | 5.4 |
CVE 2024-03-13 09:00:08.421928 |
| CVE-2023-6360 | WordPress プラグイン 'My Calendar' のバージョン < 3.4.22 には、レストルート '/my-calendar/v1/events' の 'from' および 'to' パラメータに存在する、認証されていない SQL インジェクションの脆弱性があります。 | 9.8 |
CVE 2024-03-09 09:00:04.024448 |
| CVE-2023-5803 | Business Directory Team Business Directory Plugin - Easy Listing Directories for WordPress にクロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在します。この問題は、Business Directory Plugin - Easy Listing Directories for WordPress: n/a から 6.3.10 に影響します。 | 8.8 |
CVE 2024-03-09 09:00:04.023730 |
| CVE-2023-48754 | Wap Nepal Delete Post Revisions In WordPress にクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、クロスサイトリクエストフォージェリが可能です。この問題は、Delete Post Revisions In WordPress: n/a から 4.6 に影響します。 | 8.8 |
CVE 2024-03-09 09:00:04.022891 |
| CVE-2023-48328 | Imagely WordPress Gallery Plugin - NextGEN Gallery にクロスサイトリクエストフォージェリ(CSRF)の脆弱性 この問題は、WordPress Gallery Plugin - NextGEN Gallery: n/a から 3.37 に影響します。 | 8.8 |
CVE 2024-03-09 09:00:04.022087 |
| CVE-2023-46086 | SERVIT Software Solutions の affiliate-toolkit - WordPress Affiliate Plugin におけるウェブページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性により、Reflected XSS が可能です。この問題は affiliate-toolkit - WordPress Affiliate Plugin: n/a から 3.4.3 に影響します。 | 6.1 |
CVE 2024-03-09 09:00:04.021300 |
| CVE-2023-37890 | WPOmnia KB Support - WordPress Help Desk and Knowledge Base の Missing Authorization 脆弱性により、ACL によって適切に制限されていない機能へのアクセスが可能になります。この問題は、KB Support - WordPress Help Desk and Knowledge Base: n/a から 1.5.88 に影響します。 | 4.3 |
CVE 2024-03-09 09:00:04.020356 |
| CVE-2023-37867 | この問題は、YetAnotherStarsRating.Com YASR - Yet Another Star Rating Plugin for WordPress における Time-of-check Time-of-use (TOCTOU) Race Condition の脆弱性に影響します。この問題は、YetAnotherStarsRating.Com YASR - Yet Another Star Rating Plugin for WordPress: n/a から 3.3.8 に影響します。 | 8.1 |
CVE 2024-03-09 09:00:04.019512 |
| CVE-2023-48323 | Awesome Support Team Awesome Support - WordPress HelpDesk & Support Plugin にクロスサイトリクエストフォージェリ (CSRF) の脆弱性 この問題は、Awesome Support - WordPress HelpDesk & Support Plugin: n/a から 6.1.4 に影響します。 | 8.8 |
CVE 2024-03-09 09:00:04.018750 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.