( 6881 - 6900 ) of 13602 << [ 340 341 342 343 344 345 346 347 348 349 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2024/06/25(火) 10:27 | CVE-2024-35770 | WordPress (Plugin) | davekiss の WordPress 用 vimeography におけるクロスサイトリクエストフォージェリの脆弱性 davekiss の WordPress 用 vimeography には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:27 | CVE-2024-35771 | WordPress (Plugin) | Press Customizr の WordPress 用 customizr におけるクロスサイトリクエストフォージェリの脆弱性 Press Customizr の WordPress 用 customizr には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:27 | CVE-2024-35772 | WordPress (Plugin) | Press Customizr の WordPress 用 hueman におけるクロスサイトリクエストフォージェリの脆弱性 Press Customizr の WordPress 用 hueman には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:27 | CVE-2024-35776 | WordPress (Plugin) | exeebit の WordPress 用 phpinfo-wp における脆弱性 exeebit の WordPress 用 phpinfo-wp には、不特定の脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:26 | CVE-2024-5059 | WordPress (Plugin) | A WP Life の WordPress 用 event monster における脆弱性 A WP Life の WordPress 用 event monster には、不特定の脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:25 | CVE-2024-37118 | WordPress (Plugin) | Uncanny Owl の WordPress 用 uncanny automator におけるクロスサイトリクエストフォージェリの脆弱性 Uncanny Owl の WordPress 用 uncanny automator には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 10:25 | CVE-2024-37198 | WordPress (Plugin) | blazethemes の WordPress 用 digital newspaper におけるクロスサイトリクエストフォージェリの脆弱性 blazethemes の WordPress 用 digital newspaper には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-2484 | WordPress (Plugin) | ThemeIsle の WordPress 用 Orbit Fox におけるクロスサイトスクリプティングの脆弱性 ThemeIsle の WordPress 用 Orbit Fox には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-35781 | WordPress (Plugin) | Back 2 Nature の WordPress 用 Word Balloon におけるパストラバーサルの脆弱性 Back 2 Nature の WordPress 用 Word Balloon には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-35778 | WordPress (Plugin) | slideshow se project の WordPress 用 slideshow se におけるパストラバーサルの脆弱性 slideshow se project の WordPress 用 slideshow se には、パストラバーサルの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-4313 | WordPress (Plugin) | fusionplugin の WordPress 用 table addons for elementor におけるクロスサイトスクリプティングの脆弱性 fusionplugin の WordPress 用 table addons for elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-6120 | WordPress (Plugin) | wpneuron の WordPress 用 sparkle demo importer における認証の欠如に関する脆弱性 wpneuron の WordPress 用 sparkle demo importer には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/21(金) 12:22 | CVE-2022-23183 | WordPress (Plugin) | WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性 Delicious Brains が提供する WordPress 用プラグイン Advanced Custom Fields には、認証欠如 (CWE-862) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社イエラエセキュリティ 山崎 啓太郎 氏 |
Medium | JVN iPedia | |
| 2024/06/19(水) 12:21 | CVE-2024-37881 | WordPress (Plugin) | WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginは、ログインページwp-login.phpへのパスを変更する機能を提供しており、併せて、他のURLからログインページへのリダイレクトを防止する処理を実装しています。しかし、wp-register.phpからのリダイレクトを防止する処理が欠けていました(CWE-201)。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:株式会社STNet 渡邉優太 氏 |
Medium | JVN iPedia | |
| 2024/06/19(水) 10:06 | CVE-2024-35674 | WordPress (Plugin) | unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) における認証の欠如に関する脆弱性 unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/18(火) 15:39 | CVE-2022-27231 | WordPress (Plugin) | WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性 VeronaLabs が提供する WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラックサイバーリンク 熊丸 匠伍 氏 |
Low | JVN iPedia | |
| 2024/06/18(火) 11:20 | CVE-2022-1756 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 2024/06/18(火) 10:41 | CVE-2022-30533 | WordPress (Plugin) | WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性 Webnus が提供する WordPress 用プラグイン Modern Events Calendar Lite には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 荒牧努 氏 |
Medium | JVN iPedia | |
| 2024/06/14(金) 10:35 | CVE-2024-3469 | WordPress (Plugin) | WordPress 用 generatepress におけるクロスサイトスクリプティングの脆弱性 WordPress 用 generatepress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/14(金) 10:35 | CVE-2024-5459 | WordPress (Plugin) | Fivestar Plugins の WordPress 用 Five Star Restaurant Menu における認証の欠如に関する脆弱性 Fivestar Plugins の WordPress 用 Five Star Restaurant Menu には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia |
( 6881 - 6900 ) of 13602 << [ 340 341 342 343 344 345 346 347 348 349 ] >>
