( 101 - 120 ) of 13965 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/28(水) 12:42 | CVE-2025-22708 | WordPress (Plugin) | ThemeMoveのWordPress用MitechにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMoveのMitechにおけるPHPプログラムのInclude/Require文でファイル名の適切な制御が行われていないことによる脆弱性(『PHPリモートファイルインクルージョン』)により、PHPのローカルファイルインクルージョンが可能になる問題です。この脆弱性は、Mitechのバージョンn/aから2.3.4以下に影響します。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:42 | CVE-2025-22707 | WordPress (Plugin) | ThemeMoveのWordPress用MoodyにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove Moody tm-moodyにおけるPHPプログラムのInclude/Requireステートメントのファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが可能になる問題があります。この問題はMoodyのバージョンn/aから2.7.3以下に影響します。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:41 | CVE-2025-67934 | WordPress (Plugin) | Qode InteractiveのWordPress用WellspringにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes WellspringのPHPプログラムにおいて、インクルードやリクワイアステートメントのファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)が存在します。この脆弱性により、PHPのローカルファイルインクルージョンが可能となります。この問題は、Wellspringのバージョンn/aから2.8未満に影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:40 | CVE-2022-47424 | WordPress (Plugin) | Repute InfosystemsのWordPress用armemberにおけるクロスサイトリクエストフォージェリの脆弱性 Repute InfoSystemsのARMemberおよびARMember Premiumにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。この問題は、ARMemberのn/aから4.0.5までのバージョンおよびARMember Premiumのn/aから6.7.1未満のバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:39 | CVE-2024-43274 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JS Help Desk - ベストヘルプデスク&サポートプラグインに認証欠如の脆弱性が存在し、ACLによって適切に制限されていない機能にアクセスできる問題があります。この脆弱性は、JS Help Desk - ベストヘルプデスク&サポートプラグインのバージョンn/aから2.8.6までに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:38 | CVE-2024-51673 | WordPress (Plugin) | HasThemesのWordPress用ht politicにおけるクロスサイトスクリプティングの脆弱性 HasThemes HT Politicにおけるウェブページ生成時の入力の不適切な中和により、DOMベースのXSS(クロスサイトスクリプティング)脆弱性が発生します。この問題はHT Politicのn/aから2.4.4までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/28(水) 12:38 | CVE-2024-50457 | WordPress (Plugin) | Qode InteractiveのWordPress用qode essential addonsにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルード/リクワイアステートメントでファイル名を適切に制御できない脆弱性(PHPリモートファイルインクルージョン)がQode InteractiveのQode Essential Addonsに存在します。この問題はQode Essential Addonsのバージョンn/aから1.6.3までに影響します。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:38 | CVE-2024-49690 | WordPress (Plugin) | Qode InteractiveのWordPress用qi blocksにおけるPHP リモートファイルインクルージョンの脆弱性 Qode InteractiveのQi BlocksにおけるPHPプログラムのInclude/Requireステートメントでファイル名が適切に制御されていない問題(『PHPリモートファイルインクルージョン』脆弱性)です。この問題はQi Blocksのバージョンn/aから1.3.2までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:37 | CVE-2025-32626 | WordPress (Plugin) | Joom SkyのWordPress用JS Job ManagerにおけるSQL インジェクションの脆弱性 JoomSky JS Job Managerにおいて、SQLコマンドで使用される特殊要素の不適切な無害化によりSQLインジェクションの脆弱性が存在し、SQLインジェクション攻撃が可能となっています。この問題はJS Job Managerのバージョンn/aから2.0.2までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:37 | CVE-2025-24752 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性 WPDeveloper Essential Addons for ElementorにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)によりリフレクト型XSSが発生します。この問題はEssential Addons for Elementorのn/aから6.0.14までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/28(水) 12:36 | CVE-2025-39472 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce Social Loginにおけるクロスサイトリクエストフォージェリの脆弱性 WPWeb WooCommerce Social Loginにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があり、悪意のある攻撃者がクロスサイトリクエストフォージェリ攻撃を実行できる可能性があります。この問題はWooCommerce Social Loginのバージョン2.8.3未満に影響します。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:31 | CVE-2024-39650 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける認証の欠如に関する脆弱性 WPWeb Elite WooCommerce PDF Vouchersにおける認可の欠如の脆弱性により、ACLで適切に制限されていない機能にアクセスできる問題があります。この脆弱性はWooCommerce PDF Vouchersのバージョンn/aから4.9.4に影響します。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:30 | CVE-2025-14430 | WordPress (Plugin) | ThemeMoveのWordPress用BrookにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove Brook - Agency Business Creative brookにおけるPHPプログラムのInclude/Requireステートメントのファイル名の不適切な制御(「PHPリモートファイルインクルージョン」)の脆弱性により、PHPローカルファイルインクルージョンが可能になる問題です。この脆弱性は、Brook - Agency Business Creativeのバージョンn/aから2.8.9以下に影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/27(火) 17:41 | CVE-2025-47584 | WordPress (Plugin) | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Photographyにおける信頼されていないデータのデシリアライズに関する脆弱性です。この問題はPhotographyのn/aから7.5.2までのバージョンに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:41 | CVE-2025-47579 | WordPress (Plugin) | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Photographyにおける信頼されていないデータの逆シリアライズに関する脆弱性です。本脆弱性はPhotographyのn/aから7.5.2までのバージョンに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:40 | CVE-2025-64217 | WordPress (Plugin) | ThemeGoodsのWordPress用Photographyにおけるクロスサイトスクリプティングの脆弱性 ThemeGoods PhotographyのPhotographyにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、リフレクテッドXSSが発生します。本問題はPhotographyのn/aからバージョン7.7.2以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:39 | CVE-2023-47180 | WordPress (Plugin) | xlpluginsのWordPress用finaleにおける認証の欠如に関する脆弱性 XLPlugins Finale Liteには認可欠如の脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はFinale Liteのバージョンn/aから2.16.0までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:38 | CVE-2024-32706 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおけるSQL インジェクションの脆弱性 Repute Info SystemsのARFormsにおいて、SQLコマンドで使用される特殊要素が適切に無効化されていないため、SQLインジェクションの脆弱性が存在します。この問題はARFormsのn/aからバージョン6.4までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:38 | CVE-2024-32702 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおけるクロスサイトスクリプティングの脆弱性 Repute Info SystemsのARFormsにおいて、Webページ生成時に入力の不適切な中和(クロスサイトスクリプティング)によりリフレクト型XSSが発生する脆弱性があります。この問題は、ARFormsのバージョンn/aから6.4までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:38 | CVE-2024-32107 | WordPress (Plugin) | xlpluginsのWordPress用finaleにおけるクロスサイトリクエストフォージェリの脆弱性 XLPlugins Finale Liteにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。本問題はFinale Liteのn/aから2.18.0までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia |
