( 41 - 60 ) of 13935 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/02/02(月) 19:19 | CVE-2025-39466 | WordPress (Plugin) | Qode InteractiveのWordPress用DorにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-ThemesのDor dorにおけるPHPプログラムのインクルードおよびリクワイア文に対するファイル名の不適切な制御によって、「PHPリモートファイルインクルージョン」の脆弱性が発生し、その結果PHPのローカルファイルインクルージョンが生じます。この問題はDorのn/aからバージョン2.4以下に影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:14 | CVE-2025-58206 | WordPress (Plugin) | ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove MaxCoach の PHP プログラムにおいて、インクルードやリクワイア文のファイル名を適切に制御できていないため、『PHP リモートファイルインクルージョン』の脆弱性が生じています。これにより、PHP ローカルファイルインクルージョンが可能になる脆弱性が存在します。この問題は MaxCoach のバージョン n/a から 3.2.5 までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:14 | CVE-2024-29926 | WordPress (Plugin) | HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性 HasThemes WC BuilderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。この問題はWC Builderのバージョンn/aから1.0.18までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-39651 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるパストラバーサルの脆弱性 WPWeb WooCommerce PDF Vouchersには、パス名の不適切な制限(「パストラバーサル」)の脆弱性が存在し、これによりファイル操作が可能になる問題があります。この問題は、WooCommerce PDF Vouchersのバージョンn/aから4.9.5未満に影響します。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-37502 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性 wpweb WooCommerce Social Loginにおける、信頼されていないデータをデシリアライズする脆弱性です。この問題は、WooCommerce Social Loginのバージョンn/aから2.6.3までに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29927 | WordPress (Plugin) | HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性 WishSuiteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、Stored XSSが発生します。この問題はWishSuiteのバージョンn/aから1.3.7までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29142 | WordPress (Plugin) | webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性 WebberZone Better Search - Relevant search results for WordPressにおいて、ウェブページ生成時の入力が不適切に無害化される(クロスサイトスクリプティング)脆弱性により、Stored XSSが発生します。この問題は、Better Search - Relevant search results for WordPressのn/aから3.3.0までのバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29102 | WordPress (Plugin) | HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性 HasThemes Extensions For CF7におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSS攻撃が可能となります。この問題はExtensions For CF7のバージョンn/aから3.0.6までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29094 | WordPress (Plugin) | HasThemesのWordPress用ht easy ga4 (google analytics 4)におけるクロスサイトスクリプティングの脆弱性 HasThemes HT Easy GA4(Google Analytics 4)において、ウェブページ生成時の入力の不適切な中和(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。本問題はHT Easy GA4(Google Analytics 4)のバージョンn/aから1.1.7までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2020-36919 | WordPress (Plugin) | WPFormsのWordPress用wpformsにおけるクロスサイトスクリプティングの脆弱性 WPForms 1.7.8には、スライダーのインポート検索機能およびtabパラメータにクロスサイトスクリプティングの脆弱性があります。この脆弱性を悪用することで、攻撃者はListTable.phpエンドポイントを介して悪意のあるスクリプトを注入し、被害者のブラウザで任意のJavaScriptを実行できます。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2025-8889 | WordPress (Plugin) | Eli HannaのWordPress用Compress & Uploadにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 Compress & Upload WordPressプラグインのバージョン1.0.5以前では、アップロードされたファイルの適切な検証が行われていませんでした。そのため、管理者などの高権限ユーザーは、本来許可されるべきでない場合(例えばマルチサイト設定時)でも任意のファイルをサーバーにアップロードできてしまいます。 |
Low | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2025-58210 | WordPress (Plugin) | ThemeMoveのWordPress用Makeaholicにおける認証の欠如に関する脆弱性 ThemeMove Makeaholicにおける認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はMakeaholicのバージョンn/aから1.8.5までに影響します。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:12 | CVE-2024-47369 | WordPress (Plugin) | wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性 WPWeb Social Auto Posterにおける不適切な入力の中和が原因で、ウェブページ生成時に脆弱性(XSS、クロスサイトスクリプティング)が発生し、リフレクティッドXSSが引き起こされます。この問題はSocial Auto Posterのバージョンn/aから5.3.15までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:12 | CVE-2024-43131 | WordPress (Plugin) | WPWeb EliteのWordPress用Docket - WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性 WPWeb Docket(WooCommerce Collections / Wishlist / Watchlist)における不適切な認可の脆弱性により、ACLによって適切に制限されていない機能へアクセスできる問題です。この問題は、Docket(WooCommerce Collections / Wishlist / Watchlist)のバージョン1.7.0未満のすべてに影響します。 |
High | JVN iPedia | |
| 2026/01/30(金) 14:12 | CVE-2024-39652 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性 WPWeb Elite WooCommerce PDF Vouchersにおけるウェブページ生成時の入力の不適切な無害化(XSSまたはクロスサイトスクリプティング)脆弱性により、リフレクト型XSSが発生します。この問題はWooCommerce PDF Vouchersのバージョンn/aから4.9.5未満に影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-39485 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Tourにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Grand Tour | Travel Agency WordPressには、信頼されていないデータの逆シリアライズの脆弱性が存在し、そのためオブジェクトインジェクションが発生します。この問題は、Grand Tour | Travel Agency WordPressのバージョンn/aから5.5.1までに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-39458 | WordPress (Plugin) | Qode InteractiveのWordPress用FotonにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes FotonのPHPプログラムにおいて、インクルード/リクワイヤ文のファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンを許可してしまいます。この問題はFotonのバージョンn/aから2.5.2までに影響します。 |
High | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-39354 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Grand Conferenceにおける信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが可能となります。この問題はGrand Conferenceのバージョンn/aから5.2までに影響します。 |
Critical | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-32309 | WordPress (Plugin) | ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove HealsoulにおけるPHPプログラムのインクルードおよびリクワイア文でファイル名を適切に制御できない脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが発生します。この問題はHealsoulのバージョンn/aから2.0.2までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/29(木) 16:02 | CVE-2025-60116 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Conferenceにおける認証の欠如に関する脆弱性 ThemeGoods Grand Conference テーマのカスタム投稿タイプに認証欠如の脆弱性が存在し、誤って構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。本問題は Grand Conference テーマのカスタム投稿タイプのバージョン n/a から 2.6.3 に影響します。 |
High | JVN iPedia |
