WordPressの脆弱性情報（毎日更新）

日付	CVE	カテゴリ	タイトル	深刻度	URL
2025/03/04(火) 17:38	CVE-2024-13488	WordPress (Plugin)	Eniture LLC. の WordPress 用 LTL Freight Quotes - Estes Edition における SQL インジェクションの脆弱性 Eniture LLC. の WordPress 用 LTL Freight Quotes - Estes Edition には、SQL インジェクションの脆弱性が存在します。	High	JVN iPedia	ツイート
2025/03/04(火) 17:35	CVE-2024-12821	WordPress (Plugin)	DeluxeThemes の WordPress 用 Media Manager for UserPro における認証の欠如に関する脆弱性 DeluxeThemes の WordPress 用 Media Manager for UserPro には、認証の欠如に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 17:21	CVE-2024-33552	WordPress (Plugin)	8theme の WordPress 用 xstore core における脆弱性 8theme の WordPress 用 xstore core には、不特定の脆弱性が存在します。	Critical	JVN iPedia	ツイート
2025/03/04(火) 16:52	CVE-2024-2949	WordPress (Plugin)	ShapedPlugin の WordPress 用 Carousel， Slider， Gallery by WP Carousel - Image Carousel with Lightbox & Photo Gallery， Video Slider， Post Carousel & Post Grid， Product Carousel & Product Grid におけるクロスサイトスクリプティングの脆弱性 ShapedPlugin の WordPress 用 Carousel， Slider， Gallery by WP Carousel - Image Carousel with Lightbox & Photo Gallery， Video Slider， Post Carousel & Post Grid， Product Carousel & Product Grid には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 16:40	CVE-2024-27959	WordPress (Plugin)	WPExperts の WordPress 用 WC Shop Sync - Square Payment Gateway for WooCommerce， Inventory Sync Between Square and WooCommerce， Ultimate WooCommerce Square Plugin におけるクロスサイトスクリプティングの脆弱性 WPExperts の WordPress 用 WC Shop Sync - Square Payment Gateway for WooCommerce， Inventory Sync Between Square and WooCommerce， Ultimate WooCommerce Square Plugin には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 16:22	CVE-2024-25933	WordPress (Plugin)	peprodev の WordPress 用 PeproDev Ultimate Invoice における脆弱性 peprodev の WordPress 用 PeproDev Ultimate Invoice には、不特定の脆弱性が存在します。	High	JVN iPedia	ツイート
2025/03/04(火) 16:21	CVE-2024-34791	WordPress (Plugin)	wpbean の WordPress 用 WPB Elementor Addons におけるクロスサイトスクリプティングの脆弱性 wpbean の WordPress 用 WPB Elementor Addons には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 16:16	CVE-2024-12526	WordPress (Plugin)	Arena.IM の WordPress 用 Arena.IM - Live Blogging for real-time events におけるクロスサイトリクエストフォージェリの脆弱性 Arena.IM の WordPress 用 Arena.IM - Live Blogging for real-time events には、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 16:14	CVE-2024-12463	WordPress (Plugin)	Arena.IM の WordPress 用 Arena.IM - Live Blogging for real-time events におけるクロスサイトスクリプティングの脆弱性 Arena.IM の WordPress 用 Arena.IM - Live Blogging for real-time events には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 16:11	CVE-2024-0951	WordPress (Plugin)	Shahaji Deshmukh の WordPress 用 Advanced Social Feeds Widget & Shortcode におけるクロスサイトスクリプティングの脆弱性 Shahaji Deshmukh の WordPress 用 Advanced Social Feeds Widget & Shortcode には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 15:06	CVE-2024-9598	WordPress (Plugin)	AMPforWP の WordPress 用 AMP for WP - Accelerated Mobile Pages におけるクロスサイトリクエストフォージェリの脆弱性 AMPforWP の WordPress 用 AMP for WP - Accelerated Mobile Pages には、クロスサイトリクエストフォージェリの脆弱性が存在します。	High	JVN iPedia	ツイート
2025/03/04(火) 15:06	CVE-2024-8962	WordPress (Plugin)	WPBits の WordPress 用 WPBITS Addons For Elementor Page Builder におけるクロスサイトスクリプティングの脆弱性 WPBits の WordPress 用 WPBITS Addons For Elementor Page Builder には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 15:06	CVE-2025-22738	WordPress (Plugin)	Ali Mirzaei の WordPress 用 WP ULike におけるクロスサイトスクリプティングの脆弱性 Ali Mirzaei の WordPress 用 WP ULike には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 14:28	CVE-2024-1436	WordPress (Plugin)	wiloke の WordPress 用 WooCommerce Coupon Popup， SmartBar， Slide In \| MyShopKit における脆弱性 wiloke の WordPress 用 WooCommerce Coupon Popup， SmartBar， Slide In \| MyShopKit には、不特定の脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 14:20	CVE-2024-30429	WordPress (Plugin)	wp-forecast project の WordPress 用 wp-forecast におけるクロスサイトスクリプティングの脆弱性 wp-forecast project の WordPress 用 wp-forecast には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 14:17	CVE-2024-33556	WordPress (Plugin)	8theme の WordPress 用 xstore core における危険なタイプのファイルの無制限アップロードに関する脆弱性 8theme の WordPress 用 xstore core には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。	Critical	JVN iPedia	ツイート
2025/03/04(火) 14:10	CVE-2024-1710	WordPress (Plugin)	unlimited-elements の WordPress 用 Addon Library における認証の欠如に関する脆弱性 unlimited-elements の WordPress 用 Addon Library には、認証の欠如に関する脆弱性が存在します。	High	JVN iPedia	ツイート
2025/03/04(火) 13:33	CVE-2023-51531	WordPress (Plugin)	Thrive Themes の WordPress 用 Thrive Automator におけるクロスサイトリクエストフォージェリの脆弱性 Thrive Themes の WordPress 用 Thrive Automator には、クロスサイトリクエストフォージェリの脆弱性が存在します。	High	JVN iPedia	ツイート
2025/03/04(火) 13:28	CVE-2024-44045	WordPress (Plugin)	kevonadonis の WordPress 用 wp abstracts におけるクロスサイトスクリプティングの脆弱性 kevonadonis の WordPress 用 wp abstracts には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/03/04(火) 13:28	CVE-2024-4896	WordPress (Plugin)	wpbean の WordPress 用 WPB Elementor Addons におけるクロスサイトスクリプティングの脆弱性 wpbean の WordPress 用 WPB Elementor Addons には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート