( 121 - 140 ) of 13965 << [ 2 3 4 5 6 7 8 9 10 11 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/27(火) 17:38 | CVE-2024-32104 | WordPress (Plugin) | xlpluginsのWordPress用nextmoveにおけるクロスサイトリクエストフォージェリの脆弱性 XLPlugins NextMove Liteにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性です。本問題はNextMove Liteのn/aから2.18.1までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:37 | CVE-2024-54217 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおける認証の欠如に関する脆弱性 Repute Info SystemsのARFormsにおける認証欠如の脆弱性です。この問題はARFormsのバージョンn/aから6.4.1までに影響があります。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:37 | CVE-2024-54216 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおけるパストラバーサルの脆弱性 パス・トラバーサルの脆弱性:Repute InfoSystems ARFormsにおいて「.../...//」というパス・トラバーサルが可能となる脆弱性が存在します。この問題は、ARFormsのバージョンn/aから6.4.1に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-62969 | WordPress (Plugin) | xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性 XLPlugins NextMove Liteのwoo-thank-you-page-nextmove-liteには、ウェブページ生成中の入力の不適切な無害化(クロスサイトスクリプティング)により持続型XSSが発生する脆弱性があります。この問題はNextMove Liteのバージョンn/aから2.21.0以下に影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-58234 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおけるクロスサイトスクリプティングの脆弱性 JoomSky JS Job Managerにおいて、ウェブページ生成時の入力が不適切に無害化されるクロスサイトスクリプティング(XSS)の脆弱性により、ストアドXSSが発生します。この問題はJS Job Managerのバージョンn/aから2.0.2までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-58025 | WordPress (Plugin) | AvertaのWordPress用Master Slider - Responsive Touch Sliderにおけるクロスサイトスクリプティングの脆弱性 averta Master SliderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)の脆弱性により、Stored XSS攻撃が可能となります。この問題はMaster Sliderのバージョンn/aから3.11.0までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-52735 | WordPress (Plugin) | xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性 XLPlugins NextMove Liteのwoo-thank-you-page-nextmove-liteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、リフレクト型XSS攻撃が可能です。この問題はNextMove Liteのバージョンn/aから2.21.0以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-39353 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性 ThemeGoods Grand Restaurant WordPressには認可の欠如による脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はGrand Restaurant WordPressのバージョンn/aから7.0までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-39352 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性 ThemeGoods Grand Restaurant WordPress における認可欠落の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は Grand Restaurant WordPress のバージョン n/a から 7.0 に影響します。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-39351 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトリクエストフォージェリの脆弱性 ThemeGoods Grand Restaurant WordPressにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、悪意のある第三者によってクロスサイトリクエストフォージェリ攻撃が可能です。この問題はGrand Restaurant WordPressのバージョンn/aから7.0までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:34 | CVE-2025-67922 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトスクリプティングの脆弱性 ThemeGoods Grand Restaurantにおけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティングの脆弱性が存在します。この問題はGrand Restaurantのバージョンn/aから7.0.9未満に影響します。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:42 | CVE-2022-47176 | WordPress (Plugin) | AvertaのWordPress用Popup and Slider Builder by Depicter - Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carouselにおける認証の欠如に関する脆弱性 Averta Depicter SliderのDepicter SliderおよびPopupにおける認証欠如の脆弱性です。この問題により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この脆弱性は、Depicter Sliderのバージョンn/aから1.9.0までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2024-30226 | WordPress (Plugin) | WPDeveloperのWordPress用betterdocsにおける信頼できないデータのデシリアライゼーションに関する脆弱性 WPDeveloper BetterDocsにおける信頼されていないデータの逆シリアライズに関する脆弱性です。この問題はBetterDocsのバージョンn/aから3.3.3までに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-47788 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおける認証の欠如に関する脆弱性 Automattic Jetpackにおける認証欠如の脆弱性です。この問題はJetpackのバージョン12.7より前のすべてのバージョンに影響します。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-47762 | WordPress (Plugin) | WPDeveloperのWordPress用betterdocsにおける認証の欠如に関する脆弱性 WPDeveloper BetterDocsにおける認可不備の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は、BetterDocsのバージョンn/aから2.5.2までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-47179 | WordPress (Plugin) | byconsoleのWordPress用wooodt liteにおける認証の欠如に関する脆弱性 ByConsole WooODT Liteには権限認可の欠如という脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はWooODT Liteのバージョンn/aから2.4.6までに影響します。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-45104 | WordPress (Plugin) | WPDeveloperのWordPress用BetterLinksにおける認証の欠如に関する脆弱性 WPDeveloper BetterLinksにおける認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はBetterLinksのバージョンn/aから1.6.0までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-44258 | WordPress (Plugin) | Schema AppのWordPress用Schema App Structured Dataにおける認証の欠如に関する脆弱性 Schema AppのSchema App構造化データにおける認証欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。本問題はSchema App Structured Dataのn/aからバージョン1.23.1までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-39994 | WordPress (Plugin) | Repute InfosystemsのWordPress用armemberにおける認証の欠如に関する脆弱性 Repute InfoSystemsのARMember Premiumにおける認可の欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、ARMember Premiumのバージョンn/aから5.9.2までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-23645 | WordPress (Plugin) | MainWPのWordPress用code snippets extensionにおけるコードインジェクションの脆弱性 MainWPコードスニペット拡張機能において、不適切なコード生成制御(コードインジェクションの脆弱性)により、コードインジェクションが可能となる問題があります。本脆弱性はMainWPコードスニペット拡張機能のn/aから4.0.2までのバージョンに影響を及ぼします。 |
Critical | JVN iPedia |
