( 181 - 200 ) of 13965 << [ 5 6 7 8 9 10 11 12 13 14 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/23(金) 14:20 | CVE-2024-37415 | WordPress (Plugin) | WordPress用E2pdfにおける認証の欠如に関する脆弱性 E2Pdf.Comにおける認証の欠如により、不適切に構成されたアクセス制御のセキュリティレベルを悪用することが可能です。この問題は、E2Pdfのn/aから1.20.27までのバージョンに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-35637 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性 Church Adminにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。この問題はChurch Adminのバージョンn/aから4.3.6までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-34828 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 Andy Moyle Church Adminにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この問題はChurch Adminのn/aから4.1.32までのバージョンに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-32090 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 Andy Moyle Church Adminにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この問題はChurch Adminのn/aから4.0.27までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-31373 | WordPress (Plugin) | WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性 E2Pdfにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この問題はe2pdfのn/aから1.20.27までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-31281 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 Andy MoyleのChurch Adminのchurch-adminにおける認可欠落の脆弱性により、誤って設定されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はChurch Adminのバージョンn/aから4.1.6までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-31280 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 Andy Moyle Church Adminにおける危険な種類のファイルを無制限にアップロードできる脆弱性です。この問題はChurch Adminのバージョンn/aから4.1.5までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-30505 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 Andy Moyle Church Adminにおける認証不足の脆弱性です。この問題はChurch Adminのバージョンn/aから4.1.18までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-30493 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 Andy Moyle Church Adminにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性です。この問題はChurch Adminのn/aから4.1.7までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-30244 | WordPress (Plugin) | Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性 Andy MoyleのChurch Adminにおいて、SQLコマンドで使用される特殊要素が適切に無害化されていないSQLインジェクションの脆弱性が存在します。この問題はChurch Adminのn/aから4.0.27までのバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/23(金) 14:19 | CVE-2025-62068 | WordPress (Plugin) | WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性 Webページを生成する際の入力の不適切な無害化(クロスサイトスクリプティング)の脆弱性がE2Pdfのe2pdfに存在しています。この問題はe2pdfのn/aから1.28.09以下のバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/22(木) 11:34 | CVE-2025-30899 | WordPress (Plugin) | WPEverestのWordPress用User Registration & Membership - Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性 wpeverestのユーザー登録におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)の脆弱性により、保存型XSSが発生します。この問題はUser Registrationのn/aから4.0.3までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/22(木) 11:28 | CVE-2025-8944 | WordPress (Plugin) | WordPress用OceanWPにおける認証の欠如に関する脆弱性 OceanWP WordPressテーマのバージョン4.1.2以前には、AJAXリクエストハンドラーの一つで権限チェックが欠落しているため、オプションの更新に対する脆弱性があります。この脆弱性により、サブスクライバーなどの認証済みユーザーがdarkMod設定を更新できるようになります。 |
Medium | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58899 | WordPress (Plugin) | AncoraThemesのWordPress用FrameにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemes FrameフレームにおけるPHPプログラムのインクルード/リクワイア文でのファイル名の不適切な制御により、PHPリモートファイルインクルージョンの脆弱性が存在し、その結果としてPHPのローカルファイルインクルージョンが可能となります。この問題はFrameのバージョンn/aから2.4.0以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58898 | WordPress (Plugin) | AncoraThemesのWordPress用HealthHubにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemes HealthHub の PHP プログラムにおいて、インクルードおよびリクワイアステートメントのファイル名が適切に制御されていないため(PHPリモートファイルインクルージョンの脆弱性により)、PHPのローカルファイルインクルージョンが可能となる問題があります。この脆弱性は HealthHub のバージョン n/a から 1.3.0 以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58896 | WordPress (Plugin) | AncoraThemesのWordPress用OtakuにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemes Otaku における PHP プログラムのインクルードおよびリクワイア文で、ファイル名の不適切な制御により『PHP リモートファイルインクルージョン』の脆弱性が存在します。この脆弱性により、PHP ローカルファイルインクルージョンが発生します。この問題は Otaku のバージョン n/a から 1.8.0 以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58895 | WordPress (Plugin) | AncoraThemesのWordPress用IntegroにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemesのIntegroにおいて、PHPプログラムのInclude/Require文のファイル名制御に不備があり(「PHPリモートファイルインクルージョン」)、脆弱性が存在します。この脆弱性により、IntegroはPHPのローカルファイルインクルージョンを許可してしまいます。この問題はIntegroのバージョンn/aから1.8.0以下に影響します。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58892 | WordPress (Plugin) | AncoraThemesのWordPress用TourimoにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemesのTourimoにおけるPHPプログラムのInclude/Require文に対するファイル名制御が不適切に管理されており、「PHPリモートファイルインクルージョン」脆弱性が存在しています。この脆弱性により、PHPのローカルファイルインクルージョンが許可されます。この問題はTourimoのバージョンn/aから1.2.3以下に影響します。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58891 | WordPress (Plugin) | AncoraThemesのWordPress用SangerにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemes Sangerのsangerにおいて、PHPプログラムのInclude/Require文のファイル名を不適切に制御する脆弱性(『PHPリモートファイルインクルージョン』)により、PHPのローカルファイルインクルージョンが可能となる問題があります。この脆弱性は、Sangerのバージョンn/aから1.24.0以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58890 | WordPress (Plugin) | AncoraThemesのWordPress用PlayfulにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルードおよびリクワイアステートメントのファイル名が不適切に制御される脆弱性(『PHPリモートファイルインクルージョン』)がAncoraThemesのPlayfulに存在します。この脆弱性により、PHPのローカルファイルインクルージョンが可能となります。本問題はPlayfulのバージョンn/aから1.19.0以下に影響します。 |
High | JVN iPedia |
