( 41 - 60 ) of 13965 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/02/02(月) 19:31 | CVE-2025-59564 | WordPress (Plugin) | ThemeMoveのWordPress用EduMallにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove EduMall の PHP プログラムにおいて、ファイル名の不適切な制御により「PHP リモートファイルインクルージョン」の脆弱性が存在し、これにより PHP のローカルファイルインクルージョンが可能となります。この問題は EduMall のバージョン n/a から 4.4.5 未満に影響します。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-59558 | WordPress (Plugin) | ThemeMoveのWordPress用BilleyにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルードおよびリクワイアステートメントのファイル名が不適切に制御される脆弱性(『PHPリモートファイルインクルージョン』)がThemeMoveのBilleyに存在し、PHPのローカルファイルインクルージョンが引き起こされます。この問題はBilleyのバージョンn/aから2.1.6未満に影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-59555 | WordPress (Plugin) | ThemeMoveのWordPress用MedizinにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove Medizin の PHP プログラムにおけるインクルードおよびリクワイア文のファイル名が不適切に制御されているため、『PHPリモートファイルインクルージョン』の脆弱性が存在し、PHPのローカルファイルインクルージョンが可能となります。この問題は Medizin のバージョン n/a から 1.9.7 未満に影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-58967 | WordPress (Plugin) | ThemeMoveのWordPress用BusinextにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルード/リクワイヤステートメントのファイル名を適切に制御できない脆弱性(『PHPリモートファイルインクルージョン』)がThemeMoveのBusinextに存在します。BusinextはPHPローカルファイルインクルージョンを許可しています。この問題はBusinextのn/aから2.4.4未満のバージョンに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:31 | CVE-2025-58958 | WordPress (Plugin) | ThemeMoveのWordPress用SmilePureにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルードおよびリクワイア文のファイル名を適切に制御できない脆弱性(いわゆる『PHPリモートファイルインクルージョン』)がThemeMoveのSmilePure(バージョンn/aから1.8.5未満)に存在します。この脆弱性により、PHPのローカルファイルインクルージョンが可能となります。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-69034 | WordPress (Plugin) | Qode InteractiveのWordPress用LekkerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes Lekker lekker における PHP プログラムの Include/Require 文でファイル名の制御が不適切なため、『PHP リモートファイルインクルージョン』の脆弱性が存在し、結果として PHP ローカルファイルインクルージョンが発生します。この問題は Lekker のバージョン n/a から 1.8 以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-69032 | WordPress (Plugin) | Qode InteractiveのWordPress用FiveStarにおけるユーザ制御の鍵による認証回避に関する脆弱性 Mikado-Themes FiveStar fivestar におけるユーザー制御キーを通じた認可バイパスの脆弱性があります。この脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、FiveStar のバージョン n/a から 1.7 以下に影響を与えます。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-69030 | WordPress (Plugin) | Qode InteractiveのWordPress用Backpack Travelerにおけるユーザ制御の鍵による認証回避に関する脆弱性 Mikado-ThemesのBackpack Traveler(backpacktraveler)には、ユーザーが制御するキーを介して認可回避が可能な脆弱性が存在します。不適切に構成されたアクセス制御のセキュリティレベルを悪用される危険性があります。この問題は、Backpack Travelerのバージョンn/aから2.10.3以下に影響を与えます。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-68547 | WordPress (Plugin) | WPWeb EliteのWordPress用Follow My Blog Postにおける認証の欠如に関する脆弱性 WPwebのFollow My Blog Postには認可欠落の脆弱性が存在し、不適切に設定されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、Follow My Blog Postのバージョンn/aから2.4.0までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-68062 | WordPress (Plugin) | ThemeMoveのWordPress用MinimogwpにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムのInclude/Require文におけるファイル名の不適切な制御(『PHPリモートファイルインクルージョン』)の脆弱性がThemeMoveのMinimogWPテーマで検出されました。この問題によりPHPのローカルファイルインクルージョンが可能になります。この脆弱性はMinimogWPのバージョンn/aから3.9.6以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-68061 | WordPress (Plugin) | ThemeMoveのWordPress用EduMallにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMoveのEduMallにおけるPHPプログラムでは、インクルードおよびリクワイヤステートメントのファイル名を適切に制御していないため、『PHPリモートファイルインクルージョン』の脆弱性が存在し、その結果としてPHPローカルファイルインクルージョンが発生します。この問題は、バージョンn/aから4.4.7以下のEduMallに影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-67937 | WordPress (Plugin) | Qode InteractiveのWordPress用HendonにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes HendonにおけるPHPプログラムのインクルードおよびリクワイヤステートメントのファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが可能となります。この問題はHendonのバージョンn/aから1.7未満に影響します。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-67936 | WordPress (Plugin) | Qode InteractiveのWordPress用CurlyにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes Curly における PHP プログラムの Include/Require ステートメントのファイル名の不適切な制御により、「PHP リモートファイルインクルージョン」の脆弱性が発生します。この脆弱性を利用することで、PHP のローカルファイルインクルージョンが可能になります。この問題は、Curly のバージョン n/a から 3.3 未満に影響します。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-67935 | WordPress (Plugin) | Qode InteractiveのWordPress用OptimizeにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes Optimize optimizewpにおけるPHPプログラムのインクルード/リクワイア文のファイル名の不適切な制御により、「PHPリモートファイルインクルージョン」の脆弱性が存在し、これによりPHPローカルファイルインクルージョンが可能となります。この問題はOptimizeのn/aから2.4未満のバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-67515 | WordPress (Plugin) | Qode InteractiveのWordPress用WilmerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes WilmerのPHPプログラムにおいて、インクルード/要求文のファイル名を適切に制御していないため、『PHPリモートファイルインクルージョン』の脆弱性が存在し、PHPのローカルファイルインクルージョンが可能となります。この問題はWilmerのバージョンn/aから3.5未満に影響します。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:28 | CVE-2023-54332 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性 Jetpack 11.4には、contact formモジュールにクロスサイトスクリプティングの脆弱性が含まれており、攻撃者がpost_idパラメータを通じて悪意のあるスクリプトを注入できる可能性があります。攻撃者はスクリプトペイロードを含む悪意のあるURLを作成し、被害者がcontact formページとやり取りする際に任意のJavaScriptを実行させることができます。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:28 | CVE-2022-47425 | WordPress (Plugin) | Repute InfosystemsのWordPress用armemberにおける認証の欠如に関する脆弱性 Repute Infosystems ARMemberに認可欠如の脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はARMemberのバージョンn/aから3.4.10までに影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:23 | CVE-2025-64352 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおける認証の欠如に関する脆弱性 WPDeveloper Essential Addons for ElementorのEssential Addons for Elementor Liteには認可欠如の脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はEssential Addons for Elementorのバージョンn/aから6.2.4以下に影響します。 |
Low | JVN iPedia | |
| 2026/02/02(月) 19:23 | CVE-2025-64224 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Conferenceにおけるクロスサイトスクリプティングの脆弱性 テーマグッズ Grand Conference テーマのカスタム投稿タイプ grandconference-custom-post におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性によりリフレクテッドXSSが発生します。この問題は Grand Conference テーマのカスタム投稿タイプのバージョン n/a から 2.6.4 未満に影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:23 | CVE-2025-63045 | WordPress (Plugin) | AvertaのWordPress用Master Slider Proにおけるクロスサイトスクリプティングの脆弱性 averta Master Slider Pro の masterslider における、ウェブページ生成時の入力の不適切な無害化によるクロスサイトスクリプティング(XSS)脆弱性です。この問題は Master Slider Pro の n/a からバージョン 3.7.12 以下に影響します。 |
Medium | JVN iPedia |
