WordPressの脆弱性情報（毎日更新）

日付	CVE	カテゴリ	タイトル	深刻度	URL
2023/02/02(木) 15:20	CVE-2021-25047	WordPress (Plugin)	10Web Social Photo Feed WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 10Web Social Photo Feed WordPress プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/31(火) 13:52	CVE-2021-24862	WordPress (Plugin)	RegistrationMagic WordPress プラグインにおける SQL インジェクションの脆弱性 RegistrationMagic WordPress プラグインには、 SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/31(火) 13:49	CVE-2021-25043	WordPress (Plugin)	WOOCS WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 WOOCS WordPress プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/31(火) 13:46	CVE-2021-25053	WordPress (Plugin)	WP Coder WordPress プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WP Coder WordPress プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/31(火) 12:34	CVE-2021-25054	WordPress (Plugin)	WPcalc WordPress プラグインにおける SQL インジェクションの脆弱性 WPcalc WordPress プラグインには、 SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/31(火) 12:31	CVE-2021-25052	WordPress (Plugin)	Button Generator WordPress プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 Button Generator WordPress プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/31(火) 12:28	CVE-2021-25051	WordPress (Plugin)	Modal Window WordPress プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 Modal Window WordPress プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/25(水) 10:41	CVE-2021-24997	WordPress (Plugin)	WP Guppy WordPress プラグインにおける認証の欠如に関する脆弱性 WP Guppy WordPress プラグインには、認証の欠如に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 17:57	CVE-2021-24998	WordPress (Plugin)	Simple JWT Login WordPress プラグインにおける不十分なランダム値の使用に関する脆弱性 Simple JWT Login WordPress プラグインには、不十分なランダム値の使用に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 16:57	CVE-2021-24893	WordPress (Plugin)	Stars Rating WordPress プラグインにおける入力確認に関する脆弱性 Stars Rating WordPress プラグインには、入力確認に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 16:53	CVE-2021-24831	WordPress (Plugin)	Tab WordPress プラグインにおけるリクエストの直接送信に関する脆弱性 Tab WordPress プラグインには、リクエストの直接送信に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 16:51	CVE-2021-24786	WordPress (Plugin)	Download Monitor WordPress プラグインにおける SQL インジェクションの脆弱性 Download Monitor WordPress プラグインには、 SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 16:46	CVE-2021-25020	WordPress (Plugin)	CAOS Host Google Analytics Locally WordPress プラグインにおけるパストラバーサルの脆弱性 CAOS Host Google Analytics Locally WordPress プラグインには、パストラバーサルの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 16:43	CVE-2021-25021	WordPress (Plugin)	OMGF Host Google Fonts Locally WordPress プラグインにおけるパストラバーサルの脆弱性 OMGF Host Google Fonts Locally WordPress プラグインには、パストラバーサルの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 16:40	CVE-2021-25023	WordPress (Plugin)	Speed Booster Pack WordPress プラグインにおける SQL インジェクションの脆弱性 Speed Booster Pack WordPress プラグインには、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 16:38	CVE-2021-25030	WordPress (Plugin)	Events Made Easy WordPress プラグインにおける SQL インジェクションの脆弱性 Events Made Easy WordPress プラグインには、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2023/01/17(火) 12:02	CVE-2022-4140	WordPress (Plugin)	WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性コルネ株式会社が提供する WordPress 用プラグイン Welcart e-Commerce には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 鈴木武氏、三井物産セキュアディレクション株式会社池田雅人氏	Medium	JVN iPedia	ツイート
2023/01/11(水) 13:49	CVE-2021-24964	WordPress (Plugin)	LiteSpeed Cache WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 LiteSpeed Cache WordPress プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2023/01/11(水) 13:49	CVE-2021-24963	WordPress (Plugin)	LiteSpeed Cache WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 LiteSpeed Cache WordPress プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2023/01/11(水) 13:49	CVE-2021-24828	WordPress (Plugin)	Mortgage Calculator / Loan Calculator WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 Mortgage Calculator / Loan Calculator WordPress プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート