( 61 - 80 ) of 13935 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/29(木) 16:01 | CVE-2025-39589 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 WPDeveloper Essential Addons for Elementorにおいて、認可されていない制御範囲で機密システム情報が露出する脆弱性が存在し、埋め込まれた機密データが取得される可能性があります。この問題はEssential Addons for Elementorのバージョンn/aから6.1.9までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2025-32693 | WordPress (Plugin) | WordPress用webinarpressにおけるオープンリダイレクトの脆弱性 WPWebinarSystem WebinarPressのURLリダイレクション先が信頼されていないサイト(「オープンリダイレクト」)に設定される脆弱性により、フィッシングが可能になる問題です。この脆弱性は、WebinarPressのバージョンn/aから1.33.27までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2025-31883 | WordPress (Plugin) | WordPress用webinarpressにおけるクロスサイトスクリプティングの脆弱性 WPWebinarSystemのWebinarPressにおいて、ウェブページ生成時の入力が適切に無害化されないため、Stored XSSの脆弱性が存在します。この問題はWebinarPressのバージョンn/aから1.33.27までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2025-31882 | WordPress (Plugin) | WordPress用webinarpressにおける認証の欠如に関する脆弱性 WPWebinarSystem WebinarPressにおける認可欠落の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は、WebinarPressのバージョンn/aから1.33.27までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2024-56265 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性 WPWeb WooCommerce PDF VouchersにおけるWebページ生成中の入力に不適切な無害化処理があり(クロスサイトスクリプティングの脆弱性)、リフレクト型XSSが発生します。この問題は、WooCommerce PDF Vouchersのバージョンn/aから4.9.9未満に影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2024-54383 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける不適切な権限設定に関する脆弱性 wpweb WooCommerce PDF Vouchersにおける誤った権限割り当ての脆弱性が存在し、これにより権限昇格が可能となります。この問題は、WooCommerce PDF Vouchersの4.9.9未満のバージョンに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2023-28689 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおける認証の欠如に関する脆弱性 JoomSky JS Job Managerにおける認可欠落の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は、JS Job Managerのバージョンn/aから2.0.0までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2023-25993 | WordPress (Plugin) | webberzoneのWordPress用top 10における認証の欠如に関する脆弱性 WebberZone Top 10における権限認証の欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用することが可能です。この問題はTop 10のバージョンn/aから3.2.3までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:00 | CVE-2025-8113 | WordPress (Plugin) | shopfilesのWordPress用ebook storeにおけるクロスサイトスクリプティングの脆弱性 Ebook Store WordPressプラグインのバージョン5.8015以前には、$_SERVER['REQUEST_URI']パラメータを属性に出力する前にエスケープ処理を行っていないため、古いウェブブラウザで反射型クロスサイトスクリプティングの脆弱性が発生する可能性があります。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:00 | CVE-2025-39590 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性 WPDeveloperのEssential Addons for Elementorには、ウェブページ生成時の入力不適切中和(クロスサイトスクリプティング)に関する脆弱性が存在します。この脆弱性によりStored XSS攻撃を受ける可能性があります。この問題はEssential Addons for Elementorのn/aから6.1.9までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/28(水) 12:42 | CVE-2025-22708 | WordPress (Plugin) | ThemeMoveのWordPress用MitechにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMoveのMitechにおけるPHPプログラムのInclude/Require文でファイル名の適切な制御が行われていないことによる脆弱性(『PHPリモートファイルインクルージョン』)により、PHPのローカルファイルインクルージョンが可能になる問題です。この脆弱性は、Mitechのバージョンn/aから2.3.4以下に影響します。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:42 | CVE-2025-22707 | WordPress (Plugin) | ThemeMoveのWordPress用MoodyにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove Moody tm-moodyにおけるPHPプログラムのInclude/Requireステートメントのファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが可能になる問題があります。この問題はMoodyのバージョンn/aから2.7.3以下に影響します。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:41 | CVE-2025-67934 | WordPress (Plugin) | Qode InteractiveのWordPress用WellspringにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes WellspringのPHPプログラムにおいて、インクルードやリクワイアステートメントのファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)が存在します。この脆弱性により、PHPのローカルファイルインクルージョンが可能となります。この問題は、Wellspringのバージョンn/aから2.8未満に影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:40 | CVE-2022-47424 | WordPress (Plugin) | Repute InfosystemsのWordPress用armemberにおけるクロスサイトリクエストフォージェリの脆弱性 Repute InfoSystemsのARMemberおよびARMember Premiumにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。この問題は、ARMemberのn/aから4.0.5までのバージョンおよびARMember Premiumのn/aから6.7.1未満のバージョンに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:39 | CVE-2024-43274 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JS Help Desk - ベストヘルプデスク&サポートプラグインに認証欠如の脆弱性が存在し、ACLによって適切に制限されていない機能にアクセスできる問題があります。この脆弱性は、JS Help Desk - ベストヘルプデスク&サポートプラグインのバージョンn/aから2.8.6までに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:38 | CVE-2024-51673 | WordPress (Plugin) | HasThemesのWordPress用ht politicにおけるクロスサイトスクリプティングの脆弱性 HasThemes HT Politicにおけるウェブページ生成時の入力の不適切な中和により、DOMベースのXSS(クロスサイトスクリプティング)脆弱性が発生します。この問題はHT Politicのn/aから2.4.4までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/28(水) 12:38 | CVE-2024-50457 | WordPress (Plugin) | Qode InteractiveのWordPress用qode essential addonsにおけるPHP リモートファイルインクルージョンの脆弱性 PHPプログラムにおけるインクルード/リクワイアステートメントでファイル名を適切に制御できない脆弱性(PHPリモートファイルインクルージョン)がQode InteractiveのQode Essential Addonsに存在します。この問題はQode Essential Addonsのバージョンn/aから1.6.3までに影響します。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:38 | CVE-2024-49690 | WordPress (Plugin) | Qode InteractiveのWordPress用qi blocksにおけるPHP リモートファイルインクルージョンの脆弱性 Qode InteractiveのQi BlocksにおけるPHPプログラムのInclude/Requireステートメントでファイル名が適切に制御されていない問題(『PHPリモートファイルインクルージョン』脆弱性)です。この問題はQi Blocksのバージョンn/aから1.3.2までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:37 | CVE-2025-32626 | WordPress (Plugin) | Joom SkyのWordPress用JS Job ManagerにおけるSQL インジェクションの脆弱性 JoomSky JS Job Managerにおいて、SQLコマンドで使用される特殊要素の不適切な無害化によりSQLインジェクションの脆弱性が存在し、SQLインジェクション攻撃が可能となっています。この問題はJS Job Managerのバージョンn/aから2.0.2までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:37 | CVE-2025-24752 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性 WPDeveloper Essential Addons for ElementorにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)によりリフレクト型XSSが発生します。この問題はEssential Addons for Elementorのn/aから6.0.14までのバージョンに影響を与えます。 |
Medium | JVN iPedia |
