WordPressの脆弱性情報（毎日更新）

日付	CVE	カテゴリ	タイトル	深刻度	URL
2020/09/03(木) 09:40	CVE-2020-5766	WordPress (Plugin)	WordPress 用 SRS Simple Hits Counter プラグインにおける SQL インジェクションの脆弱性 WordPress 用SRS Simple Hits Counter プラグインには、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/19(水) 15:42	CVE-2020-15536	WordPress (Plugin)	WordPress 用 bestsoftinc Hotel Booking System Pro プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 bestsoftinc Hotel Booking System Pro プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/18(火) 14:01	CVE-2020-15299	WordPress (Plugin)	WordPress 用 KingComposer プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 KingComposer プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/17(月) 11:05	CVE-2020-15537	WordPress (Plugin)	WordPress 用 Vanguard プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Vanguard プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/12(水) 17:11	CVE-2020-14092	WordPress (Plugin)	WordPress 用 CodePeople Payment Form for PayPal Pro プラグインにおける SQL インジェクションの脆弱性 WordPress 用 CodePeople Payment Form for PayPal Pro プラグインには、SQL インジェクションの脆弱性が存在します。	High	JVN iPedia	ツイート
2020/08/12(水) 16:55	CVE-2020-15535	WordPress (Plugin)	WordPress 用 bestsoftinc Car Rental System プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 bestsoftinc Car Rental System プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/05(水) 18:13	CVE-2020-15364	WordPress (Plugin)	WordPress 用 Nexos テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Nexos テーマには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/05(水) 18:13	CVE-2020-15363	WordPress (Plugin)	WordPress 用 Nexos テーマにおける SQL インジェクションの脆弱性 WordPress 用 Nexos テーマには、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/04(火) 18:03	CVE-2020-13700	WordPress (Plugin)	WordPress 用 acf-to-rest-api プラグインにおける情報漏えいに関する脆弱性 WordPress 用 acf-to-rest-api プラグインには、情報漏えいに関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/08/04(火) 08:57	CVE-2020-15038	WordPress (Plugin)	WordPress 用 SeedProd coming-soon プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 SeedProd coming-soon プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2020/07/28(火) 16:33	CVE-2020-14959	WordPress (Plugin)	WordPress 用 Easy Testimonials プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Easy Testimonials プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2020/07/28(火) 14:09	CVE-2020-14962	WordPress (Plugin)	WordPress 用 Final Tiles Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Final Tiles Gallery プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2020/07/28(火) 11:38	CVE-2020-13426	WordPress (Plugin)	WordPress 用 Multi-Scheduler プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Multi-Scheduler プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/07/22(水) 12:11	CVE-2020-5611	WordPress (Plugin)	WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性 Social Rocket が提供する WordPress 用プラグイン Social Sharing Plugin には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学情報通信工学科暗号方式・暗号プロトコル研究室古井章生氏	Low	JVN iPedia	ツイート
2020/07/22(水) 11:30	CVE-2020-4050	WordPress (Plugin)	WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性 WordPress には、代替パスまたはチャネルを使用した認証回避に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/07/20(月) 11:29	CVE-2020-4048	WordPress	WordPress におけるオープンリダイレクトの脆弱性 WordPress には、オープンリダイレクトの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2020/07/20(月) 11:29	CVE-2020-4047	WordPress	WordPress におけるクロスサイトスクリプティングの脆弱性 WordPress には、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2020/07/20(月) 11:29	CVE-2020-4046	WordPress	WordPress におけるクロスサイトスクリプティングの脆弱性 WordPress には、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
2020/07/17(金) 15:44	CVE-2020-13640	WordPress (Plugin)	WordPress 用 gVectors wpDiscuz プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 gVectors wpDiscuz プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	High	JVN iPedia	ツイート
2020/07/17(金) 11:12	CVE-2020-4049	WordPress	WordPress におけるクロスサイトスクリプティングの脆弱性 WordPress には、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート