( 81 - 100 ) of 13965 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/30(金) 14:13 | CVE-2025-8889 | WordPress (Plugin) | Eli HannaのWordPress用Compress & Uploadにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 Compress & Upload WordPressプラグインのバージョン1.0.5以前では、アップロードされたファイルの適切な検証が行われていませんでした。そのため、管理者などの高権限ユーザーは、本来許可されるべきでない場合(例えばマルチサイト設定時)でも任意のファイルをサーバーにアップロードできてしまいます。 |
Low | JVN iPedia | |
| 2026/01/30(金) 14:13 | CVE-2025-58210 | WordPress (Plugin) | ThemeMoveのWordPress用Makeaholicにおける認証の欠如に関する脆弱性 ThemeMove Makeaholicにおける認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はMakeaholicのバージョンn/aから1.8.5までに影響します。 |
Critical | JVN iPedia | |
| 2026/01/30(金) 14:12 | CVE-2024-47369 | WordPress (Plugin) | wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性 WPWeb Social Auto Posterにおける不適切な入力の中和が原因で、ウェブページ生成時に脆弱性(XSS、クロスサイトスクリプティング)が発生し、リフレクティッドXSSが引き起こされます。この問題はSocial Auto Posterのバージョンn/aから5.3.15までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/30(金) 14:12 | CVE-2024-43131 | WordPress (Plugin) | WPWeb EliteのWordPress用Docket - WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性 WPWeb Docket(WooCommerce Collections / Wishlist / Watchlist)における不適切な認可の脆弱性により、ACLによって適切に制限されていない機能へアクセスできる問題です。この問題は、Docket(WooCommerce Collections / Wishlist / Watchlist)のバージョン1.7.0未満のすべてに影響します。 |
High | JVN iPedia | |
| 2026/01/30(金) 14:12 | CVE-2024-39652 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性 WPWeb Elite WooCommerce PDF Vouchersにおけるウェブページ生成時の入力の不適切な無害化(XSSまたはクロスサイトスクリプティング)脆弱性により、リフレクト型XSSが発生します。この問題はWooCommerce PDF Vouchersのバージョンn/aから4.9.5未満に影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-39485 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Tourにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Grand Tour | Travel Agency WordPressには、信頼されていないデータの逆シリアライズの脆弱性が存在し、そのためオブジェクトインジェクションが発生します。この問題は、Grand Tour | Travel Agency WordPressのバージョンn/aから5.5.1までに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-39458 | WordPress (Plugin) | Qode InteractiveのWordPress用FotonにおけるPHP リモートファイルインクルージョンの脆弱性 Mikado-Themes FotonのPHPプログラムにおいて、インクルード/リクワイヤ文のファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンを許可してしまいます。この問題はFotonのバージョンn/aから2.5.2までに影響します。 |
High | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-39354 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性 ThemeGoods Grand Conferenceにおける信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが可能となります。この問題はGrand Conferenceのバージョンn/aから5.2までに影響します。 |
Critical | JVN iPedia | |
| 2026/01/29(木) 16:03 | CVE-2025-32309 | WordPress (Plugin) | ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性 ThemeMove HealsoulにおけるPHPプログラムのインクルードおよびリクワイア文でファイル名を適切に制御できない脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが発生します。この問題はHealsoulのバージョンn/aから2.0.2までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/29(木) 16:02 | CVE-2025-60116 | WordPress (Plugin) | ThemeGoodsのWordPress用Grand Conferenceにおける認証の欠如に関する脆弱性 ThemeGoods Grand Conference テーマのカスタム投稿タイプに認証欠如の脆弱性が存在し、誤って構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。本問題は Grand Conference テーマのカスタム投稿タイプのバージョン n/a から 2.6.3 に影響します。 |
High | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2025-39589 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性 WPDeveloper Essential Addons for Elementorにおいて、認可されていない制御範囲で機密システム情報が露出する脆弱性が存在し、埋め込まれた機密データが取得される可能性があります。この問題はEssential Addons for Elementorのバージョンn/aから6.1.9までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2025-32693 | WordPress (Plugin) | WordPress用webinarpressにおけるオープンリダイレクトの脆弱性 WPWebinarSystem WebinarPressのURLリダイレクション先が信頼されていないサイト(「オープンリダイレクト」)に設定される脆弱性により、フィッシングが可能になる問題です。この脆弱性は、WebinarPressのバージョンn/aから1.33.27までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2025-31883 | WordPress (Plugin) | WordPress用webinarpressにおけるクロスサイトスクリプティングの脆弱性 WPWebinarSystemのWebinarPressにおいて、ウェブページ生成時の入力が適切に無害化されないため、Stored XSSの脆弱性が存在します。この問題はWebinarPressのバージョンn/aから1.33.27までに影響します。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2025-31882 | WordPress (Plugin) | WordPress用webinarpressにおける認証の欠如に関する脆弱性 WPWebinarSystem WebinarPressにおける認可欠落の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は、WebinarPressのバージョンn/aから1.33.27までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2024-56265 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性 WPWeb WooCommerce PDF VouchersにおけるWebページ生成中の入力に不適切な無害化処理があり(クロスサイトスクリプティングの脆弱性)、リフレクト型XSSが発生します。この問題は、WooCommerce PDF Vouchersのバージョンn/aから4.9.9未満に影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2024-54383 | WordPress (Plugin) | WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおける不適切な権限設定に関する脆弱性 wpweb WooCommerce PDF Vouchersにおける誤った権限割り当ての脆弱性が存在し、これにより権限昇格が可能となります。この問題は、WooCommerce PDF Vouchersの4.9.9未満のバージョンに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2023-28689 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおける認証の欠如に関する脆弱性 JoomSky JS Job Managerにおける認可欠落の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題は、JS Job Managerのバージョンn/aから2.0.0までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:01 | CVE-2023-25993 | WordPress (Plugin) | webberzoneのWordPress用top 10における認証の欠如に関する脆弱性 WebberZone Top 10における権限認証の欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用することが可能です。この問題はTop 10のバージョンn/aから3.2.3までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:00 | CVE-2025-8113 | WordPress (Plugin) | shopfilesのWordPress用ebook storeにおけるクロスサイトスクリプティングの脆弱性 Ebook Store WordPressプラグインのバージョン5.8015以前には、$_SERVER['REQUEST_URI']パラメータを属性に出力する前にエスケープ処理を行っていないため、古いウェブブラウザで反射型クロスサイトスクリプティングの脆弱性が発生する可能性があります。 |
Medium | JVN iPedia | |
| 2026/01/29(木) 16:00 | CVE-2025-39590 | WordPress (Plugin) | WPDeveloperのWordPress用Essential Addons for Elementorにおけるクロスサイトスクリプティングの脆弱性 WPDeveloperのEssential Addons for Elementorには、ウェブページ生成時の入力不適切中和(クロスサイトスクリプティング)に関する脆弱性が存在します。この脆弱性によりStored XSS攻撃を受ける可能性があります。この問題はEssential Addons for Elementorのn/aから6.1.9までのバージョンに影響を及ぼします。 |
Medium | JVN iPedia |
