( 6561 - 6580 ) of 13279 << [ 324 325 326 327 328 329 330 331 332 333 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2024/06/25(火) 10:27 | CVE-2024-35776 | WordPress (Plugin) | exeebit の WordPress 用 phpinfo-wp における脆弱性 exeebit の WordPress 用 phpinfo-wp には、不特定の脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:26 | CVE-2024-5059 | WordPress (Plugin) | A WP Life の WordPress 用 event monster における脆弱性 A WP Life の WordPress 用 event monster には、不特定の脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:25 | CVE-2024-37118 | WordPress (Plugin) | Uncanny Owl の WordPress 用 uncanny automator におけるクロスサイトリクエストフォージェリの脆弱性 Uncanny Owl の WordPress 用 uncanny automator には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:25 | CVE-2024-37198 | WordPress (Plugin) | blazethemes の WordPress 用 digital newspaper におけるクロスサイトリクエストフォージェリの脆弱性 blazethemes の WordPress 用 digital newspaper には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-2484 | WordPress (Plugin) | ThemeIsle の WordPress 用 Orbit Fox におけるクロスサイトスクリプティングの脆弱性 ThemeIsle の WordPress 用 Orbit Fox には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-35781 | WordPress (Plugin) | Back 2 Nature の WordPress 用 Word Balloon におけるパストラバーサルの脆弱性 Back 2 Nature の WordPress 用 Word Balloon には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-35778 | WordPress (Plugin) | slideshow se project の WordPress 用 slideshow se におけるパストラバーサルの脆弱性 slideshow se project の WordPress 用 slideshow se には、パストラバーサルの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-4313 | WordPress (Plugin) | fusionplugin の WordPress 用 table addons for elementor におけるクロスサイトスクリプティングの脆弱性 fusionplugin の WordPress 用 table addons for elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-6120 | WordPress (Plugin) | wpneuron の WordPress 用 sparkle demo importer における認証の欠如に関する脆弱性 wpneuron の WordPress 用 sparkle demo importer には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/21(金) 12:22 | CVE-2022-23183 | WordPress (Plugin) | WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性 Delicious Brains が提供する WordPress 用プラグイン Advanced Custom Fields には、認証欠如 (CWE-862) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社イエラエセキュリティ 山崎 啓太郎 氏 |
Medium | JVN iPedia | |
| 2024/06/19(水) 12:21 | CVE-2024-37881 | WordPress (Plugin) | WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginは、ログインページwp-login.phpへのパスを変更する機能を提供しており、併せて、他のURLからログインページへのリダイレクトを防止する処理を実装しています。しかし、wp-register.phpからのリダイレクトを防止する処理が欠けていました(CWE-201)。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:株式会社STNet 渡邉優太 氏 |
Medium | JVN iPedia | |
| 2024/06/19(水) 10:06 | CVE-2024-35674 | WordPress (Plugin) | unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) における認証の欠如に関する脆弱性 unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/18(火) 15:39 | CVE-2022-27231 | WordPress (Plugin) | WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性 VeronaLabs が提供する WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラックサイバーリンク 熊丸 匠伍 氏 |
Low | JVN iPedia | |
| 2024/06/18(火) 11:20 | CVE-2022-1756 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 2024/06/18(火) 10:41 | CVE-2022-30533 | WordPress (Plugin) | WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性 Webnus が提供する WordPress 用プラグイン Modern Events Calendar Lite には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 荒牧努 氏 |
Medium | JVN iPedia | |
| 2024/06/14(金) 10:35 | CVE-2024-3469 | WordPress (Plugin) | WordPress 用 generatepress におけるクロスサイトスクリプティングの脆弱性 WordPress 用 generatepress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/14(金) 10:35 | CVE-2024-5459 | WordPress (Plugin) | Fivestar Plugins の WordPress 用 Five Star Restaurant Menu における認証の欠如に関する脆弱性 Fivestar Plugins の WordPress 用 Five Star Restaurant Menu には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/13(木) 16:11 | CVE-2023-27922 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 2024/06/13(木) 13:45 | CVE-2024-35650 | WordPress (Plugin) | melapress の WordPress 用 melapress login security における信頼できない制御領域からの機能の組み込みに関する脆弱性 melapress の WordPress 用 melapress login security には、信頼できない制御領域からの機能の組み込みに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/13(木) 12:39 | CVE-2024-32081 | WordPress (Plugin) | websupporter filter custom fields & taxonomies light project の WordPress 用 websupporter filter custom fields & taxonomies light における認証の欠如に関する脆弱性 websupporter filter custom fields & taxonomies light project の WordPress 用 websupporter filter custom fields & taxonomies light には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia |
( 6561 - 6580 ) of 13279 << [ 324 325 326 327 328 329 330 331 332 333 ] >>
