WordPressの脆弱性情報（毎日更新）

日付	CVE	カテゴリ	タイトル	深刻度	URL
2025/07/11(金) 21:46	CVE-2025-6220	WordPress (Plugin)	themefic の WordPress 用 ultimate addons for contact form 7 における危険なタイプのファイルの無制限アップロードに関する脆弱性 themefic の WordPress 用 ultimate addons for contact form 7 には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。	High	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-5961	WordPress (Plugin)	WPvivid の WordPress 用 Migration， Backup， Staging における危険なタイプのファイルの無制限アップロードに関する脆弱性 WPvivid の WordPress 用 Migration， Backup， Staging には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。	High	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-5944	WordPress (Plugin)	bdthemes の WordPress 用 element pack におけるクロスサイトスクリプティングの脆弱性 bdthemes の WordPress 用 element pack には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-5567	WordPress (Plugin)	getshortcodes の WordPress 用 shortcodes ultimate におけるクロスサイトスクリプティングの脆弱性 getshortcodes の WordPress 用 shortcodes ultimate には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-5337	WordPress (Plugin)	metaslider の WordPress 用 slider， gallery， and carousel におけるクロスサイトスクリプティングの脆弱性 metaslider の WordPress 用 slider， gallery， and carousel には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-48263	WordPress (Plugin)	WordPress 用 multivendorx におけるクロスサイトスクリプティングの脆弱性 WordPress 用 multivendorx には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-4799	WordPress (Plugin)	WP-DownloadManager project の WordPress 用 WP-DownloadManager における絶対パストラバーサルに関する脆弱性 WP-DownloadManager project の WordPress 用 WP-DownloadManager には、絶対パストラバーサルに関する脆弱性が存在します。	High	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-4798	WordPress (Plugin)	WP-DownloadManager project の WordPress 用 WP-DownloadManager における脆弱性 WP-DownloadManager project の WordPress 用 WP-DownloadManager には、不特定の脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-47682	WordPress (Plugin)	Cozy Vision Technologies Pvt. Ltd. の WordPress 用 SMS Alert Order Notifications における SQL インジェクションの脆弱性 Cozy Vision Technologies Pvt. Ltd. の WordPress 用 SMS Alert Order Notifications には、SQL インジェクションの脆弱性が存在します。	Critical	JVN iPedia	ツイート
2025/07/11(金) 21:46	CVE-2025-4367	WordPress (Plugin)	WordPress 用 WordPress Download Manager におけるクロスサイトスクリプティングの脆弱性 WordPress 用 WordPress Download Manager には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 21:45	CVE-2025-7046	WordPress (Plugin)	PWR plugins の WordPress 用 powerfolio におけるクロスサイトスクリプティングの脆弱性 PWR plugins の WordPress 用 powerfolio には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 21:45	CVE-2025-6783	WordPress (Plugin)	optinlyhq の WordPress 用 GoZen Forms における SQL インジェクションの脆弱性 optinlyhq の WordPress 用 GoZen Forms には、SQL インジェクションの脆弱性が存在します。	High	JVN iPedia	ツイート
2025/07/11(金) 21:45	CVE-2025-6743	WordPress (Plugin)	xtemos の WordPress 用 woodmart におけるクロスサイトスクリプティングの脆弱性 xtemos の WordPress 用 woodmart には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 18:27	CVE-2025-3863	WordPress (Plugin)	plugin-devs の WordPress 用 Post Carousel Slider for Elementor における認証の欠如に関する脆弱性 plugin-devs の WordPress 用 Post Carousel Slider for Elementor には、認証の欠如に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 18:01	CVE-2025-6687	WordPress (Plugin)	PWR plugins の WordPress 用 Magic Buttons for Elementor におけるクロスサイトスクリプティングの脆弱性 PWR plugins の WordPress 用 Magic Buttons for Elementor には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 17:59	CVE-2025-6383	WordPress (Plugin)	Fabian Stanke の WordPress 用 WP-PhotoNav におけるクロスサイトスクリプティングの脆弱性 Fabian Stanke の WordPress 用 WP-PhotoNav には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 17:55	CVE-2025-5842	WordPress (Plugin)	getbutterfly の WordPress 用 Modern Design Library におけるクロスサイトスクリプティングの脆弱性 getbutterfly の WordPress 用 Modern Design Library には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 17:44	CVE-2022-2440	WordPress (Plugin)	WordPress 用 Theme Editor における信頼できないデータのデシリアライゼーションに関する脆弱性 WordPress 用 Theme Editor には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。	High	JVN iPedia	ツイート
2025/07/11(金) 17:06	CVE-2024-13337	WordPress (Plugin)	Creative Motion の WordPress 用 Clearfy Cache - WordPress optimization plugin， Minify HTML， CSS & JS， Defer におけるクロスサイトリクエストフォージェリの脆弱性 Creative Motion の WordPress 用 Clearfy Cache - WordPress optimization plugin， Minify HTML， CSS & JS， Defer には、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2025/07/11(金) 16:51	CVE-2025-3427	WordPress (Plugin)	wp3dprinting の WordPress 用 3dprint lite における SQL インジェクションの脆弱性 wp3dprinting の WordPress 用 3dprint lite には、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート