( 141 - 160 ) of 13972 << [ 3 4 5 6 7 8 9 10 11 12 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/26(月) 19:41 | CVE-2023-47788 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおける認証の欠如に関する脆弱性 Automattic Jetpackにおける認証欠如の脆弱性です。この問題はJetpackのバージョン12.7より前のすべてのバージョンに影響します。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-47762 | WordPress (Plugin) | WPDeveloperのWordPress用betterdocsにおける認証の欠如に関する脆弱性 WPDeveloper BetterDocsにおける認可不備の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は、BetterDocsのバージョンn/aから2.5.2までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-47179 | WordPress (Plugin) | byconsoleのWordPress用wooodt liteにおける認証の欠如に関する脆弱性 ByConsole WooODT Liteには権限認可の欠如という脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はWooODT Liteのバージョンn/aから2.4.6までに影響します。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-45104 | WordPress (Plugin) | WPDeveloperのWordPress用BetterLinksにおける認証の欠如に関する脆弱性 WPDeveloper BetterLinksにおける認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はBetterLinksのバージョンn/aから1.6.0までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-44258 | WordPress (Plugin) | Schema AppのWordPress用Schema App Structured Dataにおける認証の欠如に関する脆弱性 Schema AppのSchema App構造化データにおける認証欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。本問題はSchema App Structured Dataのn/aからバージョン1.23.1までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-39994 | WordPress (Plugin) | Repute InfosystemsのWordPress用armemberにおける認証の欠如に関する脆弱性 Repute InfoSystemsのARMember Premiumにおける認可の欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、ARMember Premiumのバージョンn/aから5.9.2までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:41 | CVE-2023-23645 | WordPress (Plugin) | MainWPのWordPress用code snippets extensionにおけるコードインジェクションの脆弱性 MainWPコードスニペット拡張機能において、不適切なコード生成制御(コードインジェクションの脆弱性)により、コードインジェクションが可能となる問題があります。本脆弱性はMainWPコードスニペット拡張機能のn/aから4.0.2までのバージョンに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:40 | CVE-2024-38712 | WordPress (Plugin) | Qode InteractiveのWordPress用qi blocksにおけるクロスサイトスクリプティングの脆弱性 Qode InteractiveのQi Blocksにおけるウェブページ生成時の入力の不適切な中和(XSSまたはクロスサイトスクリプティング)脆弱性により、永続型XSSが発生します。この問題はQi Blocksのバージョンn/aから1.3までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:40 | CVE-2024-37920 | WordPress (Plugin) | Repute InfosystemsのWordPress用arforms form builderにおけるクロスサイトスクリプティングの脆弱性 Repute InfoSystemsのARForms Form Builderにおいて、ウェブページ生成時の入力が適切に無害化されない(XSSまたは「クロスサイトスクリプティング」)脆弱性が存在し、リフレクト型XSSが発生します。この問題はARForms Form Builderのバージョンn/aから1.6.7までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:40 | CVE-2024-33680 | WordPress (Plugin) | MainWPのWordPress用MainWP Child Reportsにおけるクロスサイトリクエストフォージェリの脆弱性 MainWP MainWP Child Reportsにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性です。この問題はMainWP Child Reportsのn/aから2.1.1までのバージョンに影響します。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:40 | CVE-2024-31272 | WordPress (Plugin) | Repute InfosystemsのWordPress用arforms form builderにおけるクロスサイトリクエストフォージェリの脆弱性 Repute InfoSystemsのARFormsフォームビルダーにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。本脆弱性は、ARFormsフォームビルダーのn/aから1.6.1までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:40 | CVE-2024-31270 | WordPress (Plugin) | Repute InfosystemsのWordPress用arforms form builderにおける認証の欠如に関する脆弱性 Repute InfoSystemsのARForms Form Builderにおける認証欠如の脆弱性です。この問題はARForms Form Builderのバージョンn/aから1.6.1までに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2025-24732 | WordPress (Plugin) | Repute InfosystemsのWordPress用BookingPressにおけるクロスサイトスクリプティングの脆弱性 Booking & Appointment - Repute Infosystems の BookingPress におけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティング(XSS)の脆弱性が存在します。BookingPress は DOM ベースの XSS を許してしまいます。この問題は、BookingPress の n/a から 1.1.25 までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2025-24695 | WordPress (Plugin) | HasThemesのWordPress用extensions for cf7におけるサーバサイドのリクエストフォージェリの脆弱性 HasThemes Extensions For CF7にはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在し、これによりサーバー側でのリクエスト偽装が可能になります。この問題は、Extensions For CF7のn/aから3.2.0までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2025-22683 | WordPress (Plugin) | WPDeveloperのWordPress用NotificationXにおけるクロスサイトスクリプティングの脆弱性 WPDeveloperのNotificationXにおいて、ウェブページ生成時の入力が適切に無害化されていないことにより、Stored XSS(クロスサイトスクリプティング)脆弱性が発生します。この問題はNotificationXのバージョンn/aから2.9.5までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2025-22315 | WordPress (Plugin) | WPDeveloperのWordPress用typing textにおけるクロスサイトスクリプティングの脆弱性 WPDeveloper Typing Textにおけるウェブページ生成中の入力の不適切な正規化により、クロスサイトスクリプティング(XSS)の脆弱性が存在し、蓄積型XSSが発生します。この脆弱性は、バージョンn/aから1.2.7までのTyping Textに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2025-14844 | WordPress (Plugin) | liquidwebのWordPress用restrict contentにおけるユーザ制御の鍵による認証回避に関する脆弱性 WordPress用のMembership PluginであるRestrict Contentプラグインには、権限チェックが欠如しているため、バージョン3.2.16までのすべてのバージョンにおいて、「rcp_stripe_create_setup_intent_for_saved_card」関数を通じて認証が行われない脆弱性があります。さらに、このプラグインはユーザーが制御可能なキーを検証しないため、認証されていない攻撃者でも任意のメンバーシップのStripe SetupIntentのclient_secret値を漏洩させる可能性があります。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2025-14757 | WordPress (Plugin) | StylemixThemesのWordPress用cost calculator builderにおける認証の欠如に関する脆弱性 WordPress用のCost Calculator Builderプラグインは、Cost Calculator Builder PROと組み合わせて使用される場合に限り、バージョン3.6.9までのすべてのバージョンで認証されていない支払いステータスをバイパスされる脆弱性があります。これは、complete_paymentというAJAXアクションがwp_ajax_nopriv経由で登録されており、認証されていないユーザーでもアクセス可能であること、およびcomplete()関数がユーザーの権限や注文の所有権を確認せずにノンスのみを検証しているためです。ノンスはwindow.ccb_noncesとしてページソース内のすべての訪問者に公開されているため、認証されていない攻撃者が実際の支払いなしに任意の注文の支払いステータスを「完了済み」とマークすることができます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2024-54223 | WordPress (Plugin) | Repute InfosystemsのWordPress用arforms form builderにおけるクロスサイトスクリプティングの脆弱性 Contact Form - Repute InfoSystemsのARForms Form Builderにおいて、Webページ内のスクリプト関連HTMLタグの不適切な無害化(基本的なXSS)が存在し、コードインジェクションを許す脆弱性があります。この問題はARForms Form Builderのバージョンn/aから1.7.1までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2024-47381 | WordPress (Plugin) | AvertaのWordPress用Popup and Slider Builder by Depicter - Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carouselにおけるクロスサイトスクリプティングの脆弱性 Averta Depicter Sliderにおけるウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性により、永続的なXSS攻撃が可能です。この問題は、Depicter Sliderのバージョンn/aから3.2.2までに影響を及ぼします。 |
Medium | JVN iPedia |
