WordPressの脆弱性情報（毎日更新）

日付	CVE	カテゴリ	タイトル	深刻度	URL
2022/02/22(火) 16:06	CVE-2021-24337	WordPress (Plugin)	WordPress 用 Video Embed プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Video Embed プラグインには、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/22(火) 16:06	CVE-2021-24336	WordPress (Plugin)	WordPress 用 FlightLog プラグインにおける SQL インジェクションの脆弱性 WordPress 用 FlightLog プラグインには、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/22(火) 16:02	CVE-2021-24317	WordPress (Plugin)	WordPress 用 Listeo テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Listeo テーマには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/22(火) 16:02	CVE-2021-24312	WordPress (Plugin)	WordPress 用 WP Super Cache プラグインにおける OS コマンドインジェクションの脆弱性 WordPress 用 WP Super Cache プラグインには、OS コマンドインジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/22(火) 16:02	CVE-2021-24313	WordPress (Plugin)	WordPress 用 WP Prayer プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 WP Prayer プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/22(火) 16:01	CVE-2021-24318	WordPress (Plugin)	WordPress 用 Listeo テーマにおけるアクセス制御に関する脆弱性 WordPress 用 Listeo テーマには、アクセス制御に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/22(火) 16:01	CVE-2021-24319	WordPress (Plugin)	WordPress 用 Bello テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Bello テーマには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/22(火) 16:01	CVE-2021-24320	WordPress (Plugin)	WordPress 用 Bello テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Bello テーマには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/22(火) 16:00	CVE-2021-24321	WordPress (Plugin)	WordPress 用 Bello テーマにおける SQL インジェクションの脆弱性 WordPress 用 Bello テーマには、SQL インジェクションの脆弱性が存在します。	High	JVN iPedia	ツイート
2022/02/22(火) 16:00	CVE-2021-24322	WordPress (Plugin)	Database Backup for WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 Database Backup for WordPress プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/22(火) 16:00	CVE-2021-24328	WordPress (Plugin)	WordPress 用 WP Login Security and History プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 WP Login Security and History プラグインには、クロスサイトリクエストフォージェリの脆弱性、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/22(火) 16:00	CVE-2021-24330	WordPress (Plugin)	WordPress 用 Funnel Builder by CartFlows プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Funnel Builder by CartFlows プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/22(火) 16:00	CVE-2021-24331	WordPress (Plugin)	WordPress 用 Smooth Scroll Page Up/Down Buttons プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Smooth Scroll Page Up/Down Buttons プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/22(火) 16:00	CVE-2021-24333	WordPress (Plugin)	WordPress 用 Content Copy Protection & Prevent Image Save プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Content Copy Protection & Prevent Image Save プラグインには、クロスサイトリクエストフォージェリの脆弱性、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/22(火) 16:00	CVE-2021-24334	WordPress (Plugin)	WordPress 用 Instant Images プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Instant Images プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/21(月) 18:07	CVE-2021-24335	WordPress (Plugin)	WordPress 用 Car Repair Services & Auto Mechanic テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Car Repair Services & Auto Mechanic テーマには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/18(金) 16:16	CVE-2021-20865	WordPress (Plugin)	WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性 Delicious Brains が提供する WordPress 用プラグイン Advanced Custom Fields には、次に挙げる複数の認証欠如の脆弱性が存在します。・データベース閲覧に関わる認証の欠如 (CWE-862) - CVE-2021-20865・ユーザ一覧取得に関わる認証の欠如 (CWE-862) - CVE-2021-20866・フィールドグループ移動に関わる認証の欠如 (CWE-862) - CVE-2021-20867この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社イエラエセキュリティ山崎啓太郎氏	Medium	JVN iPedia	ツイート
2022/02/18(金) 10:21	CVE-2021-24329	WordPress (Plugin)	WordPress 用 WP Super Cache プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 WP Super Cache プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2022/02/17(木) 14:29	CVE-2021-24342	WordPress (Plugin)	WordPress 用 JNews テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 JNews テーマには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2022/02/17(木) 14:29	CVE-2021-24343	WordPress (Plugin)	WordPress 用 iFlyChat プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 iFlyChat プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート