( 6941 - 6960 ) of 13654 << [ 343 344 345 346 347 348 349 350 351 352 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2024/06/25(火) 09:50 | CVE-2024-35781 | WordPress (Plugin) | Back 2 Nature の WordPress 用 Word Balloon におけるパストラバーサルの脆弱性 Back 2 Nature の WordPress 用 Word Balloon には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-35778 | WordPress (Plugin) | slideshow se project の WordPress 用 slideshow se におけるパストラバーサルの脆弱性 slideshow se project の WordPress 用 slideshow se には、パストラバーサルの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-4313 | WordPress (Plugin) | fusionplugin の WordPress 用 table addons for elementor におけるクロスサイトスクリプティングの脆弱性 fusionplugin の WordPress 用 table addons for elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/25(火) 09:50 | CVE-2024-6120 | WordPress (Plugin) | wpneuron の WordPress 用 sparkle demo importer における認証の欠如に関する脆弱性 wpneuron の WordPress 用 sparkle demo importer には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/21(金) 12:22 | CVE-2022-23183 | WordPress (Plugin) | WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性 Delicious Brains が提供する WordPress 用プラグイン Advanced Custom Fields には、認証欠如 (CWE-862) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社イエラエセキュリティ 山崎 啓太郎 氏 |
Medium | JVN iPedia | |
| 2024/06/19(水) 12:21 | CVE-2024-37881 | WordPress (Plugin) | WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginは、ログインページwp-login.phpへのパスを変更する機能を提供しており、併せて、他のURLからログインページへのリダイレクトを防止する処理を実装しています。しかし、wp-register.phpからのリダイレクトを防止する処理が欠けていました(CWE-201)。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:株式会社STNet 渡邉優太 氏 |
Medium | JVN iPedia | |
| 2024/06/19(水) 10:06 | CVE-2024-35674 | WordPress (Plugin) | unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) における認証の欠如に関する脆弱性 unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/18(火) 15:39 | CVE-2022-27231 | WordPress (Plugin) | WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性 VeronaLabs が提供する WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラックサイバーリンク 熊丸 匠伍 氏 |
Low | JVN iPedia | |
| 2024/06/18(火) 11:20 | CVE-2022-1756 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 2024/06/18(火) 10:41 | CVE-2022-30533 | WordPress (Plugin) | WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性 Webnus が提供する WordPress 用プラグイン Modern Events Calendar Lite には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 荒牧努 氏 |
Medium | JVN iPedia | |
| 2024/06/14(金) 10:35 | CVE-2024-3469 | WordPress (Plugin) | WordPress 用 generatepress におけるクロスサイトスクリプティングの脆弱性 WordPress 用 generatepress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/14(金) 10:35 | CVE-2024-5459 | WordPress (Plugin) | Fivestar Plugins の WordPress 用 Five Star Restaurant Menu における認証の欠如に関する脆弱性 Fivestar Plugins の WordPress 用 Five Star Restaurant Menu には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/13(木) 16:11 | CVE-2023-27922 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 2024/06/13(木) 13:45 | CVE-2024-35650 | WordPress (Plugin) | melapress の WordPress 用 melapress login security における信頼できない制御領域からの機能の組み込みに関する脆弱性 melapress の WordPress 用 melapress login security には、信頼できない制御領域からの機能の組み込みに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/13(木) 12:39 | CVE-2024-32081 | WordPress (Plugin) | websupporter filter custom fields & taxonomies light project の WordPress 用 websupporter filter custom fields & taxonomies light における認証の欠如に関する脆弱性 websupporter filter custom fields & taxonomies light project の WordPress 用 websupporter filter custom fields & taxonomies light には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/13(木) 11:16 | CVE-2023-5424 | WordPress (Plugin) | Westguard Solutions の WordPress 用 WS Form における CSV ファイル内の数式要素の中和に関する脆弱性 Westguard Solutions の WordPress 用 WS Form には、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/13(木) 11:16 | CVE-2024-32705 | WordPress (Plugin) | Repute Infosystems の WordPress 用 arforms における認証の欠如に関する脆弱性 Repute Infosystems の WordPress 用 arforms には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/13(木) 11:16 | CVE-2024-31275 | WordPress (Plugin) | Metagauss Inc. の WordPress 用 eventprime における認証の欠如に関する脆弱性 Metagauss Inc. の WordPress 用 eventprime には、認証の欠如に関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 2024/06/13(木) 11:16 | CVE-2024-31276 | WordPress (Plugin) | WPFACTORY の WordPress 用 products, order & customers export for woocommerce における認証の欠如に関する脆弱性 WPFACTORY の WordPress 用 products, order & customers export for woocommerce には、認証の欠如に関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 2024/06/13(木) 11:16 | CVE-2024-32713 | WordPress (Plugin) | autowriter の WordPress 用 ai post generator | autowriter における認証の欠如に関する脆弱性 autowriter の WordPress 用 ai post generator | autowriter には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia |
( 6941 - 6960 ) of 13654 << [ 343 344 345 346 347 348 349 350 351 352 ] >>
