( 161 - 180 ) of 13965 << [ 4 5 6 7 8 9 10 11 12 13 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/26(月) 19:38 | CVE-2025-31867 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおけるユーザ制御の鍵による認証回避に関する脆弱性 JoomSky JS Job Managerにおけるユーザー制御キーを介した認可バイパスの脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用することを可能にします。この問題は、JS Job Managerのバージョンn/aから2.0.2までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2023-25444 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 JS Help Desk - Best Help Desk & Support Plugin における危険な種類のファイルの無制限アップロードの脆弱性により、悪意のあるファイルを使用される可能性があります。この問題は、JS Help Desk - Best Help Desk & Support Plugin の n/a から 2.7.7 までのバージョンに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2022-47151 | WordPress (Plugin) | Joom SkyのWordPress用JS Help DeskにおけるSQL インジェクションの脆弱性 JS Help Desk - Best Help Desk & Support Pluginにおいて、SQLコマンドで使用される特殊要素の不適切な無害化によりSQLインジェクションの脆弱性が存在します。この問題は、JS Help Desk - Best Help Desk & Support Pluginのn/aからバージョン2.7.1までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2022-46840 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JS Help Desk - Best Help Desk & Support Pluginにおける認可の欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用することが可能です。この問題は、JS Help Desk - Best Help Desk & Support Pluginのバージョンn/aから2.7.1までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2022-46838 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JS Help Desk - Best Help Desk & Support Pluginにおける認可欠如の脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用できる問題です。この脆弱性は、JS Help Desk - Best Help Desk & Support Pluginのn/aから2.7.1までのバージョンに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30886 | WordPress (Plugin) | Joom SkyのWordPress用JS Help DeskにおけるSQL インジェクションの脆弱性 JoomSky JS Help Desk において、SQL コマンドに使用される特殊要素の無適切な無効化(いわゆる「SQLインジェクション」)の脆弱性が存在し、これによりSQLインジェクション攻撃が可能になります。この問題は、JS Help Desk のバージョン n/a から 2.9.2 までのバージョンに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30882 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおけるパストラバーサルの脆弱性 JoomSky JS Help Desk における制限されたディレクトリへのパス名の不適切な制限(「パストラバーサル」)の脆弱性により、パストラバーサル攻撃が可能となります。この問題は JS Help Desk のバージョン n/a から 2.9.1 までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30880 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JoomSky JS Help Deskにおける権限未設定の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用できます。この問題はJS Help Deskのバージョンn/aから2.9.2までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30878 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおけるパストラバーサルの脆弱性 JoomSky JS Help Desk において、制限されたディレクトリへのパス名の不適切な制限(パストラバーサル)の脆弱性が存在し、これによりパストラバーサル攻撃が可能です。この問題は JS Help Desk のバージョン n/a から 2.9.2 までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-14457 | WordPress (Plugin) | CodeDropzのWordPress用Contact Form 7における認証の欠如に関する脆弱性 WordPress用のContact Form 7プラグインであるDrag and Drop Multiple File Uploadのすべてのバージョン1.3.9.2以下には、dnd_codedropz_upload_delete()関数に所有権チェックが欠如している脆弱性があります。このため、データの不正な改ざんが可能です。特に「添付ファイルをリンクとして送信」設定が有効な場合、認証されていない攻撃者が任意のアップロードファイルを削除できる可能性があります。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-14448 | WordPress (Plugin) | Chad ButlerのWordPress用WP-Members Membership Pluginにおけるクロスサイトスクリプティングの脆弱性 WordPress用のWP-Members Membership Pluginプラグインは、バージョン3.5.4.3までのすべてのバージョンにおいて、複数チェックボックスおよび複数選択のユーザープロフィールフィールドを介した保存型クロスサイトスクリプティングの脆弱性があります。この脆弱性は、入力検証と出力エスケープが不十分であるために発生します。この脆弱性によって、購読者レベル以上の認証済み攻撃者が任意のウェブスクリプトをページに注入でき、ユーザーがその注入されたページにアクセスするたびにスクリプトが実行される可能性があります。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:31 | CVE-2025-30901 | WordPress (Plugin) | Joom SkyのWordPress用JS Help DeskにおけるPHP リモートファイルインクルージョンの脆弱性 JoomSky JS Help DeskのPHPプログラムにおいて、インクルードおよびリクワイア文のファイル名が適切に制御されていない(PHPリモートファイルインクルージョンの脆弱性)ため、PHPのローカルファイルインクルージョンが可能となる問題があります。この脆弱性は、JS Help Deskのバージョンn/aから2.9.2までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/23(金) 14:22 | CVE-2023-39309 | WordPress (Plugin) | AvadaのWordPress用Fusion BuilderにおけるSQL インジェクションの脆弱性 ThemeFusionのFusion Builderにおいて、SQLコマンドで使用される特殊要素が適切に無害化されていないことによるSQLインジェクションの脆弱性が存在します。この問題はFusion Builderのn/aから3.11.1までのバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/23(金) 14:21 | CVE-2024-30197 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 Andy Moyle Church Adminにおけるウェブページ生成時の入力に不適切な無害化(クロスサイトスクリプティング)脆弱性が存在し、永続的なXSS攻撃が可能です。この問題はChurch Adminのバージョンn/aから4.0.26までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:21 | CVE-2024-30193 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 Andy Moyle Church Adminにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、保存型XSSが発生します。この問題はChurch Adminのn/aから4.1.17までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:21 | CVE-2023-47774 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 Automattic JetpackのレンダリングされたUIレイヤーまたはフレームの制限が不適切であるため、クリックジャッキングの脆弱性が発生します。この問題はJetpackのバージョン12.7未満に影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:21 | CVE-2023-25701 | WordPress (Plugin) | watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性 WhatArmy WatchTowerHQ における不適切な権限管理の脆弱性により、権限昇格が可能となります。この問題は、WatchTowerHQ の n/a から 3.6.16 までのバージョンに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-4392 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性 WordPress用プラグインであるJetpack - WP Security、Backup、Speed、& Growthは、バージョン13.3.1までのすべてのバージョンにおいて、wpvideoショートコードのユーザー提供属性の入力サニタイズと出力エスケープが不十分であるため、ストアドクロスサイトスクリプティングの脆弱性が存在します。これにより、寄稿者レベル以上の認証された攻撃者が任意のウェブスクリプトを注入でき、ユーザーが注入されたページにアクセスするたびにそのスクリプトが実行される可能性があります。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-37440 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 Andy Moyle Church Admin における認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用できます。本問題は Church Admin のバージョン n/a から 4.4.4 までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-37418 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 Andy MoyleによるChurch Adminにおける危険なタイプのファイルの制限されていないアップロードの脆弱性により、ウェブサーバーにウェブシェルをアップロードできる問題があります。この脆弱性は、Church Adminのn/aから4.4.6までのバージョンに影響します。 |
Critical | JVN iPedia |
