( 81 - 100 ) of 13935 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/28(水) 12:36 | CVE-2025-39472 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce Social Loginにおけるクロスサイトリクエストフォージェリの脆弱性 WPWeb WooCommerce Social Loginにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があり、悪意のある攻撃者がクロスサイトリクエストフォージェリ攻撃を実行できる可能性があります。この問題はWooCommerce Social Loginのバージョン2.8.3未満に影響します。 |
High | JVN iPedia | |
| 2026/01/28(水) 12:31 | CVE-2024-39650 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける認証の欠如に関する脆弱性 WPWeb Elite WooCommerce PDF Vouchersにおける認可の欠如の脆弱性により、ACLで適切に制限されていない機能にアクセスできる問題があります。この脆弱性はWooCommerce PDF Vouchersのバージョンn/aから4.9.4に影響します。 |
Critical | JVN iPedia | |
| 2026/01/28(水) 12:30 | CVE-2025-14430 | WordPress (Plugin) | ThemeMoveのWordPress用BrookにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove Brook - Agency Business Creative brookにおけるPHPプログラムのInclude/Requireステートメントのファイル名の不適切な制御(「PHPリモートファイルインクルージョン」)の脆弱性により、PHPローカルファイルインクルージョンが可能になる問題です。この脆弱性は、Brook - Agency Business Creativeのバージョンn/aから2.8.9以下に影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/27(火) 17:41 | CVE-2025-47584 | WordPress (Plugin) | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Photographyにおける信頼されていないデータのデシリアライズに関する脆弱性です。この問題はPhotographyのn/aから7.5.2までのバージョンに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:41 | CVE-2025-47579 | WordPress (Plugin) | ThemeGoodsのWordPress用Photographyにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Photographyにおける信頼されていないデータの逆シリアライズに関する脆弱性です。本脆弱性はPhotographyのn/aから7.5.2までのバージョンに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:40 | CVE-2025-64217 | WordPress (Plugin) | ThemeGoodsのWordPress用Photographyにおけるクロスサイトスクリプティングの脆弱性 ThemeGoods PhotographyのPhotographyにおけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、リフレクテッドXSSが発生します。本問題はPhotographyのn/aからバージョン7.7.2以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:39 | CVE-2023-47180 | WordPress (Plugin) | xlpluginsのWordPress用finaleにおける認証の欠如に関する脆弱性 XLPlugins Finale Liteには認可欠如の脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題はFinale Liteのバージョンn/aから2.16.0までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:38 | CVE-2024-32706 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおけるSQL インジェクションの脆弱性 Repute Info SystemsのARFormsにおいて、SQLコマンドで使用される特殊要素が適切に無効化されていないため、SQLインジェクションの脆弱性が存在します。この問題はARFormsのn/aからバージョン6.4までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:38 | CVE-2024-32702 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおけるクロスサイトスクリプティングの脆弱性 Repute Info SystemsのARFormsにおいて、Webページ生成時に入力の不適切な中和(クロスサイトスクリプティング)によりリフレクト型XSSが発生する脆弱性があります。この問題は、ARFormsのバージョンn/aから6.4までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:38 | CVE-2024-32107 | WordPress (Plugin) | xlpluginsのWordPress用finaleにおけるクロスサイトリクエストフォージェリの脆弱性 XLPlugins Finale Liteにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。本問題はFinale Liteのn/aから2.18.0までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:38 | CVE-2024-32104 | WordPress (Plugin) | xlpluginsのWordPress用nextmoveにおけるクロスサイトリクエストフォージェリの脆弱性 XLPlugins NextMove Liteにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性です。本問題はNextMove Liteのn/aから2.18.1までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:37 | CVE-2024-54217 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおける認証の欠如に関する脆弱性 Repute Info SystemsのARFormsにおける認証欠如の脆弱性です。この問題はARFormsのバージョンn/aから6.4.1までに影響があります。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:37 | CVE-2024-54216 | WordPress (Plugin) | Repute InfosystemsのWordPress用arformsにおけるパストラバーサルの脆弱性 パス・トラバーサルの脆弱性:Repute InfoSystems ARFormsにおいて「.../...//」というパス・トラバーサルが可能となる脆弱性が存在します。この問題は、ARFormsのバージョンn/aから6.4.1に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-62969 | WordPress (Plugin) | xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性 XLPlugins NextMove Liteのwoo-thank-you-page-nextmove-liteには、ウェブページ生成中の入力の不適切な無害化(クロスサイトスクリプティング)により持続型XSSが発生する脆弱性があります。この問題はNextMove Liteのバージョンn/aから2.21.0以下に影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-58234 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおけるクロスサイトスクリプティングの脆弱性 JoomSky JS Job Managerにおいて、ウェブページ生成時の入力が不適切に無害化されるクロスサイトスクリプティング(XSS)の脆弱性により、ストアドXSSが発生します。この問題はJS Job Managerのバージョンn/aから2.0.2までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-58025 | WordPress (Plugin) | AvertaのWordPress用Master Slider - Responsive Touch Sliderにおけるクロスサイトスクリプティングの脆弱性 averta Master SliderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)の脆弱性により、Stored XSS攻撃が可能となります。この問題はMaster Sliderのバージョンn/aから3.11.0までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-52735 | WordPress (Plugin) | xlpluginsのWordPress用nextmoveにおけるクロスサイトスクリプティングの脆弱性 XLPlugins NextMove Liteのwoo-thank-you-page-nextmove-liteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、リフレクト型XSS攻撃が可能です。この問題はNextMove Liteのバージョンn/aから2.21.0以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-39353 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性 ThemeGoods Grand Restaurant WordPressには認可の欠如による脆弱性が存在し、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はGrand Restaurant WordPressのバージョンn/aから7.0までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-39352 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Restaurant WordPressにおける認証の欠如に関する脆弱性 ThemeGoods Grand Restaurant WordPress における認可欠落の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は Grand Restaurant WordPress のバージョン n/a から 7.0 に影響します。 |
High | JVN iPedia | |
| 2026/01/27(火) 17:35 | CVE-2025-39351 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Restaurant WordPressにおけるクロスサイトリクエストフォージェリの脆弱性 ThemeGoods Grand Restaurant WordPressにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、悪意のある第三者によってクロスサイトリクエストフォージェリ攻撃が可能です。この問題はGrand Restaurant WordPressのバージョンn/aから7.0までに影響を及ぼします。 |
Medium | JVN iPedia |
