( 181 - 200 ) of 13972 << [ 5 6 7 8 9 10 11 12 13 14 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/23(金) 14:21 | CVE-2024-30197 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 Andy Moyle Church Adminにおけるウェブページ生成時の入力に不適切な無害化(クロスサイトスクリプティング)脆弱性が存在し、永続的なXSS攻撃が可能です。この問題はChurch Adminのバージョンn/aから4.0.26までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:21 | CVE-2024-30193 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトスクリプティングの脆弱性 Andy Moyle Church Adminにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、保存型XSSが発生します。この問題はChurch Adminのn/aから4.1.17までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:21 | CVE-2023-47774 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性 Automattic JetpackのレンダリングされたUIレイヤーまたはフレームの制限が不適切であるため、クリックジャッキングの脆弱性が発生します。この問題はJetpackのバージョン12.7未満に影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:21 | CVE-2023-25701 | WordPress (Plugin) | watchtowerhqのWordPress用watchtowerにおける権限管理に関する脆弱性 WhatArmy WatchTowerHQ における不適切な権限管理の脆弱性により、権限昇格が可能となります。この問題は、WatchTowerHQ の n/a から 3.6.16 までのバージョンに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-4392 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性 WordPress用プラグインであるJetpack - WP Security、Backup、Speed、& Growthは、バージョン13.3.1までのすべてのバージョンにおいて、wpvideoショートコードのユーザー提供属性の入力サニタイズと出力エスケープが不十分であるため、ストアドクロスサイトスクリプティングの脆弱性が存在します。これにより、寄稿者レベル以上の認証された攻撃者が任意のウェブスクリプトを注入でき、ユーザーが注入されたページにアクセスするたびにそのスクリプトが実行される可能性があります。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-37440 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 Andy Moyle Church Admin における認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用できます。本問題は Church Admin のバージョン n/a から 4.4.4 までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-37418 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 Andy MoyleによるChurch Adminにおける危険なタイプのファイルの制限されていないアップロードの脆弱性により、ウェブサーバーにウェブシェルをアップロードできる問題があります。この脆弱性は、Church Adminのn/aから4.4.6までのバージョンに影響します。 |
Critical | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-37415 | WordPress (Plugin) | WordPress用E2pdfにおける認証の欠如に関する脆弱性 E2Pdf.Comにおける認証の欠如により、不適切に構成されたアクセス制御のセキュリティレベルを悪用することが可能です。この問題は、E2Pdfのn/aから1.20.27までのバージョンに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-35637 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるサーバサイドのリクエストフォージェリの脆弱性 Church Adminにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。この問題はChurch Adminのバージョンn/aから4.3.6までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-34828 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 Andy Moyle Church Adminにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この問題はChurch Adminのn/aから4.1.32までのバージョンに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-32090 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 Andy Moyle Church Adminにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この問題はChurch Adminのn/aから4.0.27までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-31373 | WordPress (Plugin) | WordPress用E2pdfにおけるクロスサイトリクエストフォージェリの脆弱性 E2Pdfにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性です。この問題はe2pdfのn/aから1.20.27までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-31281 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 Andy MoyleのChurch Adminのchurch-adminにおける認可欠落の脆弱性により、誤って設定されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はChurch Adminのバージョンn/aから4.1.6までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-31280 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 Andy Moyle Church Adminにおける危険な種類のファイルを無制限にアップロードできる脆弱性です。この問題はChurch Adminのバージョンn/aから4.1.5までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-30505 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおける認証の欠如に関する脆弱性 Andy Moyle Church Adminにおける認証不足の脆弱性です。この問題はChurch Adminのバージョンn/aから4.1.18までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-30493 | WordPress (Plugin) | Church Admin PluginのWordPress用Church Adminにおけるクロスサイトリクエストフォージェリの脆弱性 Andy Moyle Church Adminにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性です。この問題はChurch Adminのn/aから4.1.7までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/23(金) 14:20 | CVE-2024-30244 | WordPress (Plugin) | Church Admin PluginのWordPress用Church AdminにおけるSQL インジェクションの脆弱性 Andy MoyleのChurch Adminにおいて、SQLコマンドで使用される特殊要素が適切に無害化されていないSQLインジェクションの脆弱性が存在します。この問題はChurch Adminのn/aから4.0.27までのバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/23(金) 14:19 | CVE-2025-62068 | WordPress (Plugin) | WordPress用E2pdfにおけるクロスサイトスクリプティングの脆弱性 Webページを生成する際の入力の不適切な無害化(クロスサイトスクリプティング)の脆弱性がE2Pdfのe2pdfに存在しています。この問題はe2pdfのn/aから1.28.09以下のバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/22(木) 11:34 | CVE-2025-30899 | WordPress (Plugin) | WPEverestのWordPress用User Registration & Membership - Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性 wpeverestのユーザー登録におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)の脆弱性により、保存型XSSが発生します。この問題はUser Registrationのn/aから4.0.3までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/22(木) 11:28 | CVE-2025-8944 | WordPress (Plugin) | WordPress用OceanWPにおける認証の欠如に関する脆弱性 OceanWP WordPressテーマのバージョン4.1.2以前には、AJAXリクエストハンドラーの一つで権限チェックが欠落しているため、オプションの更新に対する脆弱性があります。この脆弱性により、サブスクライバーなどの認証済みユーザーがdarkMod設定を更新できるようになります。 |
Medium | JVN iPedia |
