見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1547 | 1.0.6 以前の WordPress プラグイン Check & Log Email では、管理ページでパラメータを属性として出力する前にサニタイズおよびエスケープを行っていないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-12-14 09:00:08.908672 |
CVE-2019-9909 | WordPress 2.3.1 以前の「Donation Plugin and Fundraising Platform」プラグインに wp-admin/edit.php の csv XSS があります。 | 6.1 |
CVE 2023-12-14 03:00:10.606793 |
CVE-2019-14364 | WordPress 用プラグイン "Email Subscribers & Newsletters" 4.1.6 に XSS の脆弱性があり、攻撃者は esfpx_name wp-admin/admin-ajax.php POST パラメータを使用して公開された購読フォームから不正な JavaScript コードを挿入することができます。 | 6.1 |
CVE 2023-12-13 23:00:06.911175 |
CVE-2020-28034 | WordPress 5.5.2 以前のバージョンでは、グローバル変数に関連した XSS が可能です。 | 6.1 |
CVE 2023-12-13 09:00:12.394076 |
CVE-2022-1904 | 3.2.1 以前の WordPress プラグイン Pricing Tables は、特定の設定が有効な場合に、すべてのユーザー(認証済みおよび未認証の両方)が利用できるページに出力する前にパラメータをサニタイズおよびエスケープせず、Reflected Cross-Site Scripting を引き起こす可能性があります。 | 6.1 |
CVE 2023-12-13 03:00:12.185175 |
CVE-2022-0428 | 5.3.0 以前の Content Egg WordPress プラグインは、Autoblogging 管理画面の属性に出力する前にページパラメーターをサニタイズおよびエスケープしないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-12-12 23:00:05.037186 |
CVE-2022-0625 | 1.0.4 までの Admin Menu Editor WordPress プラグインは、管理ページに出力する前にパラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scripting を受ける可能性があります。 | 6.1 |
CVE 2023-12-12 09:00:20.243459 |
CVE-2022-1218 | WordPress プラグイン Domain Replace 1.3.8 では、管理画面の属性として出力する前にパラメータをサニタイズおよびエスケープしないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-12-12 03:00:07.734794 |
CVE-2022-1221 | Gwyn's Imagemap Selector WordPress プラグイン 0.3.3 までは、一部のパラメータを属性で出力する前にサニタイズおよびエスケープしていないため、Reflected Cross-Site Scripting の可能性があります。 | 6.1 |
CVE 2023-12-11 23:00:04.488170 |
CVE-2022-1582 | 1.43 以前の WordPress プラグイン External Links in New Window / New Tab は、onclick イベントハンドラに連結される URL を適切にエスケープしないため、Stored Cross-Site Scripting 攻撃を受ける可能性がありました。 | 6.1 |
CVE 2023-12-11 09:00:14.170359 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.