WordPressの脆弱性情報（毎日更新）

日付	CVE	カテゴリ	タイトル	深刻度	URL
2024/11/26(火) 10:04	CVE-2024-30424	WordPress (Plugin)	WPZOOM の WordPress 用 beaver builder addons におけるクロスサイトスクリプティングの脆弱性 WPZOOM の WordPress 用 beaver builder addons には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/26(火) 10:03	CVE-2024-11400	WordPress (Plugin)	PluginUs.Net の WordPress 用 WooCommerce Products Filter におけるクロスサイトスクリプティングの脆弱性 PluginUs.Net の WordPress 用 WooCommerce Products Filter には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 14:55	CVE-2024-2090	WordPress (Plugin)	doublesharp の WordPress 用 remote content shortcode におけるサーバサイドのリクエストフォージェリの脆弱性 doublesharp の WordPress 用 remote content shortcode には、サーバサイドのリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 14:55	CVE-2024-6698	WordPress (Plugin)	Wpmet の WordPress 用 fundengine における認証の欠如に関する脆弱性 Wpmet の WordPress 用 fundengine には、認証の欠如に関する脆弱性が存在します。	High	JVN iPedia	ツイート
2024/11/25(月) 12:17	CVE-2024-6687	WordPress (Plugin)	thisfunctional の WordPress 用 ctt expresso para woocommerce におけるログファイルからの情報漏えいに関する脆弱性 thisfunctional の WordPress 用 ctt expresso para woocommerce には、ログファイルからの情報漏えいに関する脆弱性が存在します。	High	JVN iPedia	ツイート
2024/11/25(月) 12:16	CVE-2024-5331	WordPress (Plugin)	Soflyy の WordPress 用 breakdance における認証の欠如に関する脆弱性 Soflyy の WordPress 用 breakdance には、認証の欠如に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 11:56	CVE-2024-9851	WordPress (Plugin)	lightspeedwp の WordPress 用 lsx tour operator におけるクロスサイトスクリプティングの脆弱性 lightspeedwp の WordPress 用 lsx tour operator には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 11:56	CVE-2024-39668	WordPress (Plugin)	idioweb の WordPress 用 extensions for elementor におけるクロスサイトスクリプティングの脆弱性 idioweb の WordPress 用 extensions for elementor には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 11:56	CVE-2024-9442	WordPress (Plugin)	f4dev の WordPress 用 f4 improvements におけるクロスサイトスクリプティングの脆弱性 f4dev の WordPress 用 f4 improvements には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 11:53	CVE-2024-5330	WordPress (Plugin)	Soflyy の WordPress 用 breakdance におけるクロスサイトスクリプティングの脆弱性 Soflyy の WordPress 用 breakdance には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 11:26	CVE-2024-11179	WordPress (Plugin)	InspireUI の WordPress 用 MStore API における SQL インジェクションの脆弱性 InspireUI の WordPress 用 MStore API には、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 10:26	CVE-2024-10872	WordPress (Plugin)	MotoPress の WordPress 用 getwid におけるクロスサイトスクリプティングの脆弱性 MotoPress の WordPress 用 getwid には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 10:03	CVE-2024-7317	WordPress (Plugin)	Premio の WordPress 用 folders におけるクロスサイトスクリプティングの脆弱性 Premio の WordPress 用 folders には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 10:03	CVE-2024-9542	WordPress (Plugin)	wowdevs の WordPress 用 sky addons for elementor における情報漏えいに関する脆弱性 wowdevs の WordPress 用 sky addons for elementor には、情報漏えいに関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/25(月) 10:03	CVE-2024-9967	WordPress (Plugin)	jamos の WordPress 用 wp show more におけるクロスサイトスクリプティングの脆弱性 jamos の WordPress 用 wp show more には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/21(木) 12:14	CVE-2024-9609	WordPress (Plugin)	ThimPress の WordPress 用 learnpress export import におけるクロスサイトスクリプティングの脆弱性 ThimPress の WordPress 用 learnpress export import には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/21(木) 12:14	CVE-2024-52435	WordPress (Plugin)	wpdownloadmanager の WordPress 用 premium packages - sell digital products securely における SQL インジェクションの脆弱性 wpdownloadmanager の WordPress 用 premium packages - sell digital products securely には、SQL インジェクションの脆弱性が存在します。	High	JVN iPedia	ツイート
2024/11/21(木) 12:09	CVE-2024-52422	WordPress (Plugin)	Terry L. の WordPress 用 wp githuber md におけるクロスサイトスクリプティングの脆弱性 Terry L. の WordPress 用 wp githuber md には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/21(木) 12:00	CVE-2024-10825	WordPress (Plugin)	wpplugins の WordPress 用 hide my wp ghost におけるクロスサイトスクリプティングの脆弱性 wpplugins の WordPress 用 hide my wp ghost には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/11/21(木) 12:00	CVE-2024-10113	WordPress (Plugin)	wpeka の WordPress 用 wp adcenter におけるクロスサイトスクリプティングの脆弱性 wpeka の WordPress 用 wp adcenter には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート