( 61 - 80 ) of 13972 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/02/02(月) 19:30 | CVE-2025-67935 | WordPress (Plugin) | Qode InteractiveのWordPress用OptimizeにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes Optimize optimizewpにおけるPHPプログラムのインクルード/リクワイア文のファイル名の不適切な制御により、「PHPリモートファイルインクルージョン」の脆弱性が存在し、これによりPHPローカルファイルインクルージョンが可能となります。この問題はOptimizeのn/aから2.4未満のバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:30 | CVE-2025-67515 | WordPress (Plugin) | Qode InteractiveのWordPress用WilmerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes WilmerのPHPプログラムにおいて、インクルード/要求文のファイル名を適切に制御していないため、『PHPリモートファイルインクルージョン』の脆弱性が存在し、PHPのローカルファイルインクルージョンが可能となります。この問題はWilmerのバージョンn/aから3.5未満に影響します。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:28 | CVE-2023-54332 | WordPress (Plugin) | Automattic Inc.のWordPress用Jetpackにおけるクロスサイトスクリプティングの脆弱性 Jetpack 11.4には、contact formモジュールにクロスサイトスクリプティングの脆弱性が含まれており、攻撃者がpost_idパラメータを通じて悪意のあるスクリプトを注入できる可能性があります。攻撃者はスクリプトペイロードを含む悪意のあるURLを作成し、被害者がcontact formページとやり取りする際に任意のJavaScriptを実行させることができます。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:28 | CVE-2022-47425 | WordPress (Plugin) | Repute InfosystemsのWordPress用armemberにおける認証の欠如に関する脆弱性 Repute Infosystems ARMemberに認可欠如の脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はARMemberのバージョンn/aから3.4.10までに影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:23 | CVE-2025-64352 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおける認証の欠如に関する脆弱性 WPDeveloper Essential Addons for ElementorのEssential Addons for Elementor Liteには認可欠如の脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はEssential Addons for Elementorのバージョンn/aから6.2.4以下に影響します。 |
Low | JVN iPedia | |
| 2026/02/02(月) 19:23 | CVE-2025-64224 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Conferenceにおけるクロスサイトスクリプティングの脆弱性 テーマグッズ Grand Conference テーマのカスタム投稿タイプ grandconference-custom-post におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性によりリフレクテッドXSSが発生します。この問題は Grand Conference テーマのカスタム投稿タイプのバージョン n/a から 2.6.4 未満に影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:23 | CVE-2025-63045 | WordPress (Plugin) | AvertaのWordPress用Master Slider Proにおけるクロスサイトスクリプティングの脆弱性 averta Master Slider Pro の masterslider における、ウェブページ生成時の入力の不適切な無害化によるクロスサイトスクリプティング(XSS)脆弱性です。この問題は Master Slider Pro の n/a からバージョン 3.7.12 以下に影響します。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:20 | CVE-2025-14429 | WordPress (Plugin) | ThemeMoveのWordPress用AerolandにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルード/リクワイアステートメントのファイル名の不適切な制御(『PHPリモートファイルインクルージョン』)の脆弱性がThemeMoveのAeroLandに存在し、これによりPHPのローカルファイルインクルージョンが可能になります。この問題はAeroLandのバージョンn/aから1.6.6以下に影響します。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:20 | CVE-2025-13001 | WordPress (Plugin) | Kieran O'SheaのWordPress用DonationsにおけるSQL インジェクションの脆弱性 寄付用のWordPressプラグインバージョン1.0以前には、SQL文で使用する前にパラメータを適切にサニタイズおよびエスケープしていない脆弱性があります。この脆弱性により、管理者などの高権限ユーザーがSQLインジェクション攻撃を実行できる可能性があります。 |
Medium | JVN iPedia | |
| 2026/02/02(月) 19:20 | CVE-2025-13000 | WordPress (Plugin) | jimbob1953のWordPress用db-accessにおけるSQL インジェクションの脆弱性 db-access WordPressプラグインのバージョン0.8.7までにはAJAXアクションに認可がなく、サブスクライバーなどの認証済みユーザーがSQLインジェクション攻撃を実行できる可能性があります。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:20 | CVE-2023-45771 | WordPress (Plugin) | BestWebSoftのWordPress用Contact Form 7におけるクロスサイトスクリプティングの脆弱性 Contact Form With Captchaにおけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティング(XSS)脆弱性が発生します。この問題は、Contact Form With Captchaのバージョンn/aから1.6.8までに影響を与えます。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-49297 | WordPress (Plugin) | Qode InteractiveのWordPress用Grill and Chowにおけるパストラバーサルの脆弱性 Mikado-Themes Grill and Chowにおけるパストラバーサルの脆弱性は、PHPのローカルファイルインクルージョンを引き起こす可能性があります。この問題はGrill and Chowのバージョンn/aから1.6までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-49296 | WordPress (Plugin) | Qode InteractiveのWordPress用GrandPrixにおけるパストラバーサルの脆弱性 Mikado-Themes GrandPrixにおけるパストラバーサル脆弱性により、PHPのローカルファイルインクルージョンが可能となる問題です。この脆弱性はGrandPrixのバージョンn/aから1.6までに影響します。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-49295 | WordPress (Plugin) | Qode InteractiveのWordPress用MediClinicにおけるパストラバーサルの脆弱性 Mikado-Themes MediClinicにおけるパストラバーサルの脆弱性により、PHPのローカルファイルインクルージョンが可能になります。この問題は、MediClinicのバージョンn/aから2.1までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39494 | WordPress (Plugin) | Qode InteractiveのWordPress用WilmerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes WilmerのPHPプログラムには、インクルードやリクワイア文でファイル名を適切に制御できない脆弱性(「PHPリモートファイルインクルージョン」)があります。この脆弱性により、PHPのローカルファイルインクルージョンが発生します。この問題はWilmerのすべてのバージョンに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39490 | WordPress (Plugin) | Qode InteractiveのWordPress用Backpack TravelerにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-ThemesのBackpack TravelerにおけるPHPプログラムのインクルードおよびリクワイアステートメントでファイル名の制御が不適切であるため、『PHPリモートファイルインクルージョン』の脆弱性が発生し、その結果、PHPのローカルファイルインクルージョンが可能となります。この問題はBackpack Travelerのバージョンn/aから2.7までに影響します。 |
High | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39467 | WordPress (Plugin) | Qode InteractiveのWordPress用Wanderlandにおけるパストラバーサルの脆弱性 パストラバーサル: Mikado-Themes WanderlandのWanderlandにおける「.../...//」という脆弱性により、PHPのローカルファイルインクルージョンが可能になります。この問題はWanderlandのバージョンn/aから1.7.1以下に影響を与えます。 |
Critical | JVN iPedia | |
| 2026/02/02(月) 19:19 | CVE-2025-39466 | WordPress (Plugin) | Qode InteractiveのWordPress用DorにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-ThemesのDor dorにおけるPHPプログラムのインクルードおよびリクワイア文に対するファイル名の不適切な制御によって、「PHPリモートファイルインクルージョン」の脆弱性が発生し、その結果PHPのローカルファイルインクルージョンが生じます。この問題はDorのn/aからバージョン2.4以下に影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:14 | CVE-2025-58206 | WordPress (Plugin) | ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove MaxCoach の PHP プログラムにおいて、インクルードやリクワイア文のファイル名を適切に制御できていないため、『PHP リモートファイルインクルージョン』の脆弱性が生じています。これにより、PHP ローカルファイルインクルージョンが可能になる脆弱性が存在します。この問題は MaxCoach のバージョン n/a から 3.2.5 までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:14 | CVE-2024-29926 | WordPress (Plugin) | HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性 HasThemes WC BuilderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。この問題はWC Builderのバージョンn/aから1.0.18までに影響を与えます。 |
Medium | JVN iPedia |
