( 61 - 80 ) of 13965 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/02/02(月) 19:20 | CVE-2025-14429 | WordPress (Plugin) | ThemeMoveのWordPress用AerolandにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルード/リクワイアステートメントのファイル名の不適切な制御(『PHPリモートファイルインクルージョン』)の脆弱性がThemeMoveのAeroLandに存在し、これによりPHPのローカルファイルインクルージョンが可能になります。この問題はAeroLandのバージョンn/aから1.6.6以下に影響します。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:20 | CVE-2025-13001 | WordPress (Plugin) | Kieran O'SheaのWordPress用DonationsにおけるSQL インジェクションの脆弱性 寄付用のWordPressプラグインバージョン1.0以前には、SQL文で使用する前にパラメータを適切にサニタイズおよびエスケープしていない脆弱性があります。この脆弱性により、管理者などの高権限ユーザーがSQLインジェクション攻撃を実行できる可能性があります。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:20 | CVE-2025-13000 | WordPress (Plugin) | jimbob1953のWordPress用db-accessにおけるSQL インジェクションの脆弱性 db-access WordPressプラグインのバージョン0.8.7までにはAJAXアクションに認可がなく、サブスクライバーなどの認証済みユーザーがSQLインジェクション攻撃を実行できる可能性があります。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:20 | CVE-2023-45771 | WordPress (Plugin) | BestWebSoftのWordPress用Contact Form 7におけるクロスサイトスクリプティングの脆弱性 Contact Form With Captchaにおけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティング(XSS)脆弱性が発生します。この問題は、Contact Form With Captchaのバージョンn/aから1.6.8までに影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-49297 | WordPress (Plugin) | Qode InteractiveのWordPress用Grill and Chowにおけるパストラバーサルの脆弱性 Mikado-Themes Grill and Chowにおけるパストラバーサルの脆弱性は、PHPのローカルファイルインクルージョンを引き起こす可能性があります。この問題はGrill and Chowのバージョンn/aから1.6までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-49296 | WordPress (Plugin) | Qode InteractiveのWordPress用GrandPrixにおけるパストラバーサルの脆弱性 Mikado-Themes GrandPrixにおけるパストラバーサル脆弱性により、PHPのローカルファイルインクルージョンが可能となる問題です。この脆弱性はGrandPrixのバージョンn/aから1.6までに影響します。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-49295 | WordPress (Plugin) | Qode InteractiveのWordPress用MediClinicにおけるパストラバーサルの脆弱性 Mikado-Themes MediClinicにおけるパストラバーサルの脆弱性により、PHPのローカルファイルインクルージョンが可能になります。この問題は、MediClinicのバージョンn/aから2.1までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39494 | WordPress (Plugin) | Qode InteractiveのWordPress用WilmerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes WilmerのPHPプログラムには、インクルードやリクワイア文でファイル名を適切に制御できない脆弱性(「PHPリモートファイルインクルージョン」)があります。この脆弱性により、PHPのローカルファイルインクルージョンが発生します。この問題はWilmerのすべてのバージョンに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39490 | WordPress (Plugin) | Qode InteractiveのWordPress用Backpack TravelerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-ThemesのBackpack TravelerにおけるPHPプログラムのインクルードおよびリクワイアステートメントでファイル名の制御が不適切であるため、『PHPリモートファイルインクルージョン』の脆弱性が発生し、その結果、PHPのローカルファイルインクルージョンが可能となります。この問題はBackpack Travelerのバージョンn/aから2.7までに影響します。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39467 | WordPress (Plugin) | Qode InteractiveのWordPress用Wanderlandにおけるパストラバーサルの脆弱性 パストラバーサル: Mikado-Themes WanderlandのWanderlandにおける「.../...//」という脆弱性により、PHPのローカルファイルインクルージョンが可能になります。この問題はWanderlandのバージョンn/aから1.7.1以下に影響を与えます。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39466 | WordPress (Plugin) | Qode InteractiveのWordPress用DorにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-ThemesのDor dorにおけるPHPプログラムのインクルードおよびリクワイア文に対するファイル名の不適切な制御によって、「PHPリモートファイルインクルージョン」の脆弱性が発生し、その結果PHPのローカルファイルインクルージョンが生じます。この問題はDorのn/aからバージョン2.4以下に影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:14 | CVE-2025-58206 | WordPress (Plugin) | ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove MaxCoach の PHP プログラムにおいて、インクルードやリクワイア文のファイル名を適切に制御できていないため、『PHP リモートファイルインクルージョン』の脆弱性が生じています。これにより、PHP ローカルファイルインクルージョンが可能になる脆弱性が存在します。この問題は MaxCoach のバージョン n/a から 3.2.5 までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:14 | CVE-2024-29926 | WordPress (Plugin) | HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性 HasThemes WC BuilderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。この問題はWC Builderのバージョンn/aから1.0.18までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-39651 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるパストラバーサルの脆弱性 WPWeb WooCommerce PDF Vouchersには、パス名の不適切な制限(「パストラバーサル」)の脆弱性が存在し、これによりファイル操作が可能になる問題があります。この問題は、WooCommerce PDF Vouchersのバージョンn/aから4.9.5未満に影響します。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-37502 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性 wpweb WooCommerce Social Loginにおける、信頼されていないデータをデシリアライズする脆弱性です。この問題は、WooCommerce Social Loginのバージョンn/aから2.6.3までに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29927 | WordPress (Plugin) | HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性 WishSuiteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、Stored XSSが発生します。この問題はWishSuiteのバージョンn/aから1.3.7までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29142 | WordPress (Plugin) | webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性 WebberZone Better Search - Relevant search results for WordPressにおいて、ウェブページ生成時の入力が不適切に無害化される(クロスサイトスクリプティング)脆弱性により、Stored XSSが発生します。この問題は、Better Search - Relevant search results for WordPressのn/aから3.3.0までのバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29102 | WordPress (Plugin) | HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性 HasThemes Extensions For CF7におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSS攻撃が可能となります。この問題はExtensions For CF7のバージョンn/aから3.0.6までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2024-29094 | WordPress (Plugin) | HasThemesのWordPress用ht easy ga4 (google analytics 4)におけるクロスサイトスクリプティングの脆弱性 HasThemes HT Easy GA4(Google Analytics 4)において、ウェブページ生成時の入力の不適切な中和(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。本問題はHT Easy GA4(Google Analytics 4)のバージョンn/aから1.1.7までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2020-36919 | WordPress (Plugin) | WPFormsのWordPress用wpformsにおけるクロスサイトスクリプティングの脆弱性 WPForms 1.7.8には、スライダーのインポート検索機能およびtabパラメータにクロスサイトスクリプティングの脆弱性があります。この脆弱性を悪用することで、攻撃者はListTable.phpエンドポイントを介して悪意のあるスクリプトを注入し、被害者のブラウザで任意のJavaScriptを実行できます。 |
Medium | JVN iPedia |
