WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2016-10879 | WordPress 6.2.02 以前の wp-live-chat-support プラグインに XSS があります。 | 6.1 |
CVE 2023-12-04 09:00:30.108564 |
| CVE-2018-9864 | WordPress 用 8.0.06 以前の WP Live Chat Support プラグインには、Name フィールドを経由する XSS が保存されています。 | 6.1 |
CVE 2023-12-04 03:00:06.408326 |
| CVE-2018-18460 | WordPress の wp-live-chat-support v8.0.15 プラグインにおいて、wp-admin/admin.php wplivechat-menu-gdpr-page リクエストの modules/gdpr.php term パラメータ経由で XSS が存在します。 | 6.1 |
CVE 2023-12-03 23:00:06.301633 |
| CVE-2014-10386 | WordPress 4.1.0 以前の wp-live-chat-support プラグインに JavaScript インジェクションがあります。 | 6.1 |
CVE 2023-12-03 09:00:05.348525 |
| CVE-2017-2187 | バージョン7.0.07以前のWP Live Chat Supportにクロスサイトスクリプティングの脆弱性があり、リモートの攻撃者は、指定されていないベクトル経由で任意のWebスクリプトまたはHTMLを注入することができます。 | 6.1 |
CVE 2023-12-03 03:00:07.552789 |
| CVE-2022-27860 | WordPress の Shea Bunge's Footer Text プラグイン <= 2.0.3 に、クロスサイトリクエストフォージェリ(CSRF)によるクロスサイトスクリプティング(XSS)が発生する可能性があります。 | 6.1 |
CVE 2023-12-02 23:00:05.350598 |
| CVE-2022-1773 | 1.1.7 までの WP Athletics WordPress プラグインは、管理ページに出力する前にパラメータをサニタイズおよびエスケープしないため、Reflected Cross-Site Scripting が発生する可能性があります。 | 6.1 |
CVE 2023-12-02 09:00:09.559089 |
| CVE-2017-18499 | WordPress の 3.5.7 以前の simple-membership プラグインには XSS があります。 | 6.1 |
CVE 2023-12-02 03:00:06.153105 |
| CVE-2022-29430 | WordPress の KubiQ's PNG to JPG plugin <= 4.0 にクロスサイトリクエストフォージェリ (CSRF) によるクロスサイトスクリプティング (XSS) 脆弱性が存在します。脆弱性のあるパラメータ &jpg_quality. | 6.1 |
CVE 2023-12-01 23:00:06.441968 |
| CVE-2022-2092 | 2.16.0 以前の WooCommerce PDF Invoices & Packing Slips WordPress プラグインは、設定ページでパラメータをエスケープしていないため、攻撃者に反射型クロスサイトスクリプティング攻撃を仕掛けられる可能性があります。 | 6.1 |
CVE 2023-12-01 09:00:10.462478 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.