( 1 - 20 ) of 13972 [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/04/16(木) 10:38 | CVE-2026-4338 | WordPress (Plugin) | Automattic Inc.のWordPress用activitypubにおける不特定の脆弱性 ActivityPub WordPressプラグインのバージョン8.0.2以前には、表示される投稿が適切にフィルタリングされておらず、認証されていないユーザーがドラフト、スケジュールされた投稿、保留中の投稿にアクセスできてしまう問題がありました。 |
High | JVN iPedia | |
| 2026/04/15(水) 12:12 | CVE-2026-1900 | WordPress (Plugin) | linkwhisperのWordPress用Link Whisper Freeにおける重要な機能に対する認証の欠如に関する脆弱性 Link Whisper Free WordPressプラグインのバージョン0.9.1未満には、認証されていない状態で設定の更新を許可する公開されたRESTエンドポイントがあります。 |
Medium | JVN iPedia | |
| 2026/04/13(月) 12:24 | CVE-2025-15611 | WordPress (Plugin) | AYS-ProのWordPress用Popup Boxにおけるサーバサイドのリクエストフォージェリの脆弱性 Popup Box WordPressプラグインのバージョン5.5.0未満では、popupデータを保存する前のadd_or_edit_popupbox()関数でnonceの適切な検証が行われていません。そのため、認証されていない攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を実行できる可能性があります。認証された管理者が悪意のあるページを訪れると、攻撃者は管理パネルおよびフロントエンドで実行される任意のJavaScriptを含むポップアップを作成または変更することが可能です。 |
Medium | JVN iPedia | |
| 2026/04/13(月) 12:22 | CVE-2026-4079 | WordPress (Plugin) | Guaven LabsのWordPress用SQL Chart BuilderにおけるSQL インジェクションの脆弱性 SQL Chart Builder WordPressプラグインのバージョン2.3.8より前のバージョンには、ユーザー入力をSQLクエリに連結する際に適切にエスケープしない問題があり、攻撃者が動的フィルタ機能に対してSQLインジェクション攻撃を実行できる可能性があります。 |
Medium | JVN iPedia | |
| 2026/04/02(木) 10:40 | CVE-2026-3058 | WordPress (Plugin) | Seraphinite SolutionsのWordPress用Seraphinite Acceleratorにおける情報漏えいに関する脆弱性 WordPress用Seraphinite Acceleratorプラグインは、バージョン2.28.14まで(含む)のすべてのバージョンにおいて、`seraph_accel_api`のAJAXアクションである`fn=GetData`を介した機微な情報露出の脆弱性があります。これは、`OnAdminApi_GetData()`関数が権限チェックを行っていないために発生します。これにより、サブスクライバー以上の認証済み攻撃者がキャッシュ状態、スケジュールされたタスク情報、外部データベースの状態などの機密な運用データを取得できます。 |
Medium | JVN iPedia | |
| 2026/03/31(火) 11:37 | CVE-2026-4816 | WordPress (Plugin) | SchioccoのWordPress用Support Board for WordPressにおけるクロスサイトスクリプティングの脆弱性 Support Board v3.7.7にリフレクティッドクロスサイトスクリプティング(XSS)の脆弱性が発見されました。この脆弱性により、攻撃者は『/supportboard/include/articles.php』の『search』パラメータを使って悪意のあるURLを被害者に送信し、被害者のブラウザでJavaScriptコードを実行できます。この脆弱性は、セッションクッキーなどの機微なユーザーデータを盗んだり、ユーザーに成りすまして行動したりするために悪用される恐れがあります。 |
Medium | JVN iPedia | |
| 2026/03/31(火) 11:37 | CVE-2026-4815 | WordPress (Plugin) | SchioccoのWordPress用Support Board for WordPressにおけるSQL インジェクションの脆弱性 Support Board v3.7.7にSQLインジェクションの脆弱性が発見されました。この脆弱性により、攻撃者は'/supportboard/include/ajax.php'エンドポイントの'calls[0][message_ids][]'パラメータを介してデータベースの情報を取得、作成、更新、削除することが可能です。 |
High | JVN iPedia | |
| 2026/03/25(水) 11:25 | CVE-2026-22191 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるコードインジェクションの脆弱性 wpDiscuz 7.6.47以前のバージョンにはショートコードインジェクションの脆弱性が存在し、攻撃者はメール通知で送信されるコメント内容に任意のショートコードを含めて実行させることができます。攻撃者はコメント内に[contact-form-7]や[user_meta]のようなショートコードを注入できます。これらのショートコードは、WpdiscuzHelperEmailクラスがwp_mail()の前にdo_shortcode()を使って通知を処理するときにサーバー側で実行されます。 |
Medium | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22203 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおける情報漏えいに関する脆弱性 wpDiscuz 7.6.47より前のバージョンには情報漏洩の脆弱性があります。管理者がプラグインのオプションをJSON形式でエクスポートする際にOAuthシークレットが意図せずに露出する可能性があります。攻撃者はサポートチケット、バックアップ、またはバージョン管理リポジトリからfbAppSecret、googleClientSecret、twitterAppSecretなどの平文のAPIシークレットやその他のソーシャルログインの認証情報を含むエクスポートファイルを取得できます。 |
Medium | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22202 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性 wpDiscuz 7.6.47より前のバージョンにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれており、有効なHMACキーを用いた悪意のあるGETリクエストを作成することで、攻撃者が特定のメールアドレスに関連付けられたすべてのコメントを削除できる可能性があります。攻撃者はdeletecommentsアクションのURLを画像タグやその他のリソースに埋め込むことで、ユーザーの確認やPOSTベースのCSRF保護なしにコメントを永続的に削除させることが可能です。 |
Medium | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22201 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおける信頼性の低い送信元の使用に関する脆弱性 wpDiscuz 7.6.47以前のバージョンには、getIP()関数にIPスプーフィングの脆弱性があります。この脆弱性により、攻撃者は信頼されていないHTTPヘッダーを信用することで、IPベースのレート制限や禁止措置を回避できます。攻撃者はHTTP_CLIENT_IPやHTTP_X_FORWARDED_FORヘッダーを設定してIPアドレスを偽装し、セキュリティ制御を回避できます。 |
Medium | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22199 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるスプーフィングによる認証回避に関する脆弱性 wpDiscuz 7.6.47より前のバージョンには、攻撃者が新しいノンスを取得し、クライアントが制御するヘッダーを介してレート制限を回避することでコメントの投票を操作できる脆弱性があります。攻撃者はUser-Agentヘッダーを変更してレート制限をリセットし、未認証のwpdGetNonceエンドポイントからノンスを要求し、IPローテーションやリバースプロキシヘッダーの操作を用いて複数回投票することが可能です。 |
Medium | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22193 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるSQL インジェクションの脆弱性 wpDiscuz 7.6.47以前のバージョンには、getAllSubscriptions()関数にSQLインジェクションの脆弱性が存在します。この関数では文字列パラメータがSQLクエリ内で適切にエスケープされていません。攻撃者はemail、activation_key、subscription_date、およびimported_fromの各パラメータを通じて悪意のあるSQLコードを注入し、データベースクエリを操作して機密情報を抽出する可能性があります。 |
High | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22192 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性 wpDiscuz 7.6.47以前のバージョンには、認証された攻撃者が加工されたオプションファイルのエスケープされていないcustomCssフィールドの値をインポートすることで悪意のあるJavaScriptを注入できる保存型クロスサイトスクリプティングの脆弱性があります。攻撃者はカスタムCSSパラメータにスクリプトペイロードを含む悪意のあるJSONインポートファイルを提供でき、このペイロードはオプションハンドラで適切にサニタイズされずにレンダリングされる際、すべてのページで実行されます。 |
Medium | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22183 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性 wpDiscuz 7.6.47以前のバージョンには、インラインコメントプレビュー機能に格納型クロスサイトスクリプティングの脆弱性があります。この脆弱性により、認証済みユーザーがエスケープされていないコンテンツを含むコメントを送信すると、悪意のあるスクリプトを注入できます。unfiltered_html権限を持つ攻撃者は、WpdiscuzHelperAjax.phpのクラス内にあるgetLastInlineComments()関数からのAJAXレスポンスにレンダリングされるコメントコンテンツを通じて、適切なHTMLエスケープを行わずにJavaScriptを直接注入できます。 |
Medium | JVN iPedia | |
| 2026/03/19(木) 12:25 | CVE-2026-22182 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおける複数の脆弱性 wpDiscuz 7.6.47以前のバージョンには、認証されていないサービス拒否(DoS)脆弱性が存在します。匿名ユーザーがcheckNotificationType()関数を悪用して大量の通知メールをトリガーすることが可能です。攻撃者はwpdiscuz-ajax.phpエンドポイントに任意のpostIdおよびcomment_idパラメーターを繰り返し送信できます。これにより、ノンス検証、認証チェック、およびレート制限が欠如しているため、購読者に大量の通知を送り付けてサービスを妨害します。 |
High | JVN iPedia | |
| 2026/03/18(水) 13:26 | CVE-2026-22216 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるインタラクション頻度の制御に関する脆弱性 wpDiscuz 7.6.47以前のバージョンには、認証されていない攻撃者がclass.WpdiscuzHelperAjax.phpのwpdAddSubscriptionハンドラーにPOSTリクエストを送信することで、任意のメールアドレスを投稿通知に登録できるレート制限の欠如の脆弱性があります。攻撃者は登録クエリ内のLIKEワイルドカード文字を悪用し、複数のメールアドレスに一致させて、被害者のアカウントに不要な通知メールを大量に送信することが可能です。 |
Medium | JVN iPedia | |
| 2026/03/18(水) 13:26 | CVE-2026-22215 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性 wpDiscuz 7.6.47より前のバージョンには、getFollowsPage()関数にクロスサイトリクエストフォージェリ(CSRF)脆弱性が含まれており、攻撃者がノンス検証なしで不正な操作を実行できる可能性があります。攻撃者は、このフォローズページハンドラーにCSRF保護が欠如している点を悪用し、悪意のあるリクエストを作成してフォロー関係を列挙したり、ユーザーフローデータを操作したりできます。 |
Medium | JVN iPedia | |
| 2026/03/18(水) 13:26 | CVE-2026-22210 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性 wpDiscuz 7.6.47以前のバージョンにはクロスサイトスクリプティングの脆弱性が存在し、WpdiscuzHelperUploadクラスを悪用することで、HTML出力内のエスケープされていない添付ファイルのURLを通じて攻撃者が悪意のあるコードを注入可能です。攻撃者は悪意のある添付ファイルレコードやフィルターフックを作成し、imgタグおよびアンカータグの属性に任意のJavaScriptを注入して、コメントを閲覧するWordPressユーザーのコンテキストでコードを実行できます。 |
Medium | JVN iPedia | |
| 2026/03/18(水) 13:26 | CVE-2026-22209 | WordPress (Plugin) | gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性 wpDiscuz 7.6.47以前には、customCssフィールドにクロスサイトスクリプティングの脆弱性が存在しており、管理者がスタイルタグを抜け出して悪意のあるスクリプトを注入できる可能性があります。管理者権限を持つ攻撃者は、custom CSS設定内に/stylescriptalert(1)/scriptのようなペイロードを注入し、ユーザーのブラウザで任意のJavaScriptを実行できます。 |
Medium | JVN iPedia |
