( 1 - 20 ) of 13935 [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/02/06(金) 10:40 | CVE-2025-54701 | WordPress (Plugin) | ThemeMoveのWordPress用UniCampにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove UnicampのPHPプログラムにおいて、インクルードおよびリクワイアステートメントのファイル名が適切に制御されていない脆弱性(PHPリモートファイルインクルージョン)が存在し、これによりPHPのローカルファイルインクルージョンが可能になります。この問題はUnicampのバージョンn/aから2.6.3までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/02/06(金) 10:38 | CVE-2025-54700 | WordPress (Plugin) | ThemeMoveのWordPress用MakeaholicにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove MakeaholicのPHPプログラムにおいて、インクルードおよびリクワイアステートメントのファイル名が不適切に制御される脆弱性(PHPリモートファイルインクルージョン)により、PHPローカルファイルインクルージョンが可能となります。この問題はMakeaholicのn/aからバージョン1.8.4までに影響します。 |
Critical | JVN iPedia | |
| 2026/02/06(金) 10:38 | CVE-2024-51670 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおけるクロスサイトスクリプティングの脆弱性 JS Help Desk - Best Help Desk & Support Pluginにおいて、ウェブページ生成時の入力が適切に無害化されない(XSS、すなわち「クロスサイトスクリプティング」の)脆弱性が存在し、これによりストアドXSSが発生します。この問題は、JS Help Desk - Best Help Desk & Support Pluginのバージョンn/aから2.8.7までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/02/05(木) 15:45 | CVE-2025-62972 | WordPress (Plugin) | WordPress用webinarpressにおける認証の欠如に関する脆弱性 WPWebinarSystem WebinarPress wp-webinarsystem における認証欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は WebinarPress のバージョン n/a から 1.33.28 以下に影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:39 | CVE-2025-69092 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性 WPDeveloper Essential Addons for Elementorのessential-addons-for-elementor-liteにおいて、ウェブページ生成時の入力が適切に無害化されない(クロスサイトスクリプティング)脆弱性により、DOMベースのXSSが発生します。この問題はEssential Addons for Elementorのバージョンn/aから6.5.3以下に影響します。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:39 | CVE-2025-68533 | WordPress (Plugin) | HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性 HasThemes WC Builder wc-builder におけるウェブページ生成中の入力の不適切な中和により、クロスサイトスクリプティングの脆弱性が存在し、保存型のXSSが発生します。この問題は、WC Builder バージョン n/a から 1.2.0 以下に影響します。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-66532 | WordPress (Plugin) | Qode InteractiveのWordPress用Powerliftにおける認証の欠如に関する脆弱性 Mikado-Themes Powerliftの権限認可の欠如により、誤って構成されたアクセス制御のセキュリティレベルが悪用される脆弱性があります。この問題は、Powerliftのバージョン3.2.1未満に影響します。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-64368 | WordPress (Plugin) | Qode InteractiveのWordPress用Bardにおけるクロスサイトリクエストフォージェリの脆弱性 Mikado-Themes の Bard bardwp にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、悪意のある攻撃者がクロスサイトリクエストフォージェリを行う可能性があります。この問題は Bard のバージョン n/a から 1.6 以下に影響します。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-64258 | WordPress (Plugin) | WPWeb EliteのWordPress用Follow My Blog Postにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 wpwebのFollow My Blog Post(フォロー・マイ・ブログ・ポスト)において、権限のない制御領域に機密システム情報が露出する脆弱性が存在します。この問題により、埋め込まれた機密データが取得可能となります。本脆弱性はFollow My Blog Postのバージョンn/aから2.3.9以下に影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-60069 | WordPress (Plugin) | ThemeMoveのWordPress用MinimogwpにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove の MinimogWP における PHP プログラムのインクルードおよびリクワイア文で、ファイル名の不適切な制御による脆弱性(『PHP リモートファイルインクルージョン』)が存在し、これにより PHP のローカルファイルインクルージョンが発生します。この問題は、MinimogWP のバージョン n/a から 3.9.6 までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-59564 | WordPress (Plugin) | ThemeMoveのWordPress用EduMallにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove EduMall の PHP プログラムにおいて、ファイル名の不適切な制御により「PHP リモートファイルインクルージョン」の脆弱性が存在し、これにより PHP のローカルファイルインクルージョンが可能となります。この問題は EduMall のバージョン n/a から 4.4.5 未満に影響します。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-59558 | WordPress (Plugin) | ThemeMoveのWordPress用BilleyにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルードおよびリクワイアステートメントのファイル名が不適切に制御される脆弱性(『PHPリモートファイルインクルージョン』)がThemeMoveのBilleyに存在し、PHPのローカルファイルインクルージョンが引き起こされます。この問題はBilleyのバージョンn/aから2.1.6未満に影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-59555 | WordPress (Plugin) | ThemeMoveのWordPress用MedizinにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove Medizin の PHP プログラムにおけるインクルードおよびリクワイア文のファイル名が不適切に制御されているため、『PHPリモートファイルインクルージョン』の脆弱性が存在し、PHPのローカルファイルインクルージョンが可能となります。この問題は Medizin のバージョン n/a から 1.9.7 未満に影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-58967 | WordPress (Plugin) | ThemeMoveのWordPress用BusinextにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルード/リクワイヤステートメントのファイル名を適切に制御できない脆弱性(『PHPリモートファイルインクルージョン』)がThemeMoveのBusinextに存在します。BusinextはPHPローカルファイルインクルージョンを許可しています。この問題はBusinextのn/aから2.4.4未満のバージョンに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-58958 | WordPress (Plugin) | ThemeMoveのWordPress用SmilePureにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルードおよびリクワイア文のファイル名を適切に制御できない脆弱性(いわゆる『PHPリモートファイルインクルージョン』)がThemeMoveのSmilePure(バージョンn/aから1.8.5未満)に存在します。この脆弱性により、PHPのローカルファイルインクルージョンが可能となります。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-69034 | WordPress (Plugin) | Qode InteractiveのWordPress用LekkerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes Lekker lekker における PHP プログラムの Include/Require 文でファイル名の制御が不適切なため、『PHP リモートファイルインクルージョン』の脆弱性が存在し、結果として PHP ローカルファイルインクルージョンが発生します。この問題は Lekker のバージョン n/a から 1.8 以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-69032 | WordPress (Plugin) | Qode InteractiveのWordPress用FiveStarにおけるユーザ制御の鍵による認証回避に関する脆弱性 Mikado-Themes FiveStar fivestar におけるユーザー制御キーを通じた認可バイパスの脆弱性があります。この脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、FiveStar のバージョン n/a から 1.7 以下に影響を与えます。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-69030 | WordPress (Plugin) | Qode InteractiveのWordPress用Backpack Travelerにおけるユーザ制御の鍵による認証回避に関する脆弱性 Mikado-ThemesのBackpack Traveler(backpacktraveler)には、ユーザーが制御するキーを介して認可回避が可能な脆弱性が存在します。不適切に構成されたアクセス制御のセキュリティレベルを悪用される危険性があります。この問題は、Backpack Travelerのバージョンn/aから2.10.3以下に影響を与えます。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-68547 | WordPress (Plugin) | WPWeb EliteのWordPress用Follow My Blog Postにおける認証の欠如に関する脆弱性 WPwebのFollow My Blog Postには認可欠落の脆弱性が存在し、不適切に設定されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、Follow My Blog Postのバージョンn/aから2.4.0までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-68062 | WordPress (Plugin) | ThemeMoveのWordPress用MinimogwpにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムのInclude/Require文におけるファイル名の不適切な制御(『PHPリモートファイルインクルージョン』)の脆弱性がThemeMoveのMinimogWPテーマで検出されました。この問題によりPHPのローカルファイルインクルージョンが可能になります。この脆弱性はMinimogWPのバージョンn/aから3.9.6以下に影響を与えます。 |
High | JVN iPedia |
