見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2023-5561 | WordPress は、REST API 経由で検索可能なユーザーフィールドを適切に制限していないため、認証されていない攻撃者が Oracle スタイルの攻撃によって、影響を受けるウェブサイト上で公開投稿を行ったユーザーの電子メールアドレスを特定することができる。 | 5.3 |
CVE 2024-01-24 09:00:11.305415 |
CVE-2023-5177 | Vrm 360 3D Model Viewer WordPressプラグイン1.2.1では、ショートコードのパラメータに存在しないファイルを入力すると、ファイルのフルパスが公開されます。 | 5.3 |
CVE 2024-01-24 09:00:11.304760 |
CVE-2023-5167 | 2.3.4以前のUser Activity Log Pro WordPressプラグインは、ユーザーアクティビティログのダッシュボードに記録されたユーザーエージェントを適切にエスケープしないため、訪問者が蓄積型クロスサイトスクリプティング攻撃を行う可能性があります。 | 5.4 |
CVE 2024-01-24 09:00:11.304082 |
CVE-2023-5089 | 4.1.0以前のDefender Security WordPressプラグインは、WordPressの関数auth_redirectによるログインページへのリダイレクトを防止していないため、プラグインのログインページの非表示機能が有効になっている場合でも、認証されていない訪問者がログインページにアクセスできてしまいます。 | 5.3 |
CVE 2024-01-24 09:00:11.302733 |
CVE-2023-5087 | ページビルダー:1.7.8より前のWordPressプラグインPagelayerは、作者権限以上の攻撃者が悪意のあるJavaScriptを投稿のヘッダーやフッターのコード内に挿入することを防げません。 | 5.4 |
CVE 2024-01-24 09:00:11.302094 |
CVE-2023-5057 | 1.0.0より前のActivityPub WordPressプラグインでは、メンションに出力する前にユーザーメタデータをエスケープしていないため、コントリビューター以上のロールを持つユーザーがStored XSS攻撃を実行できる可能性があります。 | 5.4 |
CVE 2024-01-24 09:00:11.301446 |
CVE-2023-4950 | 3.4 より前の Interactive Contact Form and Multi Step Form Builder WordPress プラグインでは、一部のパラメータがサニタイズおよびエスケープされていないため、認証されていないユーザーによるクロスサイトスクリプティング攻撃が可能です。 | 6.1 |
CVE 2024-01-24 09:00:11.299440 |
CVE-2023-4933 | 3.4.3より前のWP Job Openings WordPressプラグインは、ウェブサーバーの自動インデックス機能が有効になっている場合、求人応募の添付ファイルを保存するディレクトリのコンテンツの一覧をブロックしないため、認証されていない訪問者が非公開の添付ファイルを一覧してダウンロードすることができます。 | 5.3 |
CVE 2024-01-24 09:00:11.298658 |
CVE-2023-4862 | 1.8.1 より前の File Manager Pro WordPress プラグインは、一部の入力を適切に検証およびエスケープしないため、高特権ユーザーによる XSS につながります。 | 4.8 |
CVE 2024-01-24 09:00:11.298011 |
CVE-2023-4821 | 1.1.1以前のDrag and Drop Multiple File Upload for WooCommerce WordPressプラグインは、潜在的に危険なファイル拡張子をすべてフィルタリングしていません。そのため、攻撃者は悪意のあるスクリプトを含む安全でない .shtml または .svg ファイルをアップロードすることができます。 | 5.4 |
CVE 2024-01-24 09:00:11.296620 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.