人気CMSの脆弱性情報

日付	CVE	カテゴリ	タイトル	深刻度	URL
更新日：2021/09/15(水) 14:29 登録日：2021/09/15(水) 14:29	CVE-2020-35950	WordPress (Plugin)	WordPress 用 XCloner プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 XCloner プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/15(水) 14:29 登録日：2021/09/15(水) 14:29	CVE-2020-35948	WordPress (Plugin)	WordPress 用 XCloner プラグインにおける不正な認証に関する脆弱性 WordPress 用 XCloner プラグインには、不正な認証に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/14(火) 18:04 登録日：2021/09/14(火) 18:04	CVE-2020-36156	WordPress (Plugin)	WordPress 用の Ultimate Member プラグインにおける権限管理に関する脆弱性 WordPress 用の Ultimate Member プラグインには、権限管理に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/14(火) 17:26 登録日：2021/09/14(火) 17:26	CVE-2021-21012	Magento	Magento におけるユーザ制御の鍵による認証回避に関する脆弱性 Magento には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/13(月) 12:04 登録日：2021/09/13(月) 12:04	CVE-2021-20825	EC-CUBE (Plugin)	EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性株式会社シロハチが提供する EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。	Medium	JVN iPedia	ツイート
更新日：2021/09/10(金) 11:15 登録日：2021/09/10(金) 11:15	CVE-2020-29156	WordPress (Plugin)	WordPress 用 WooCommerce プラグインにおけるユーザ制御の鍵による認証回避に関する脆弱性 WordPress 用 WooCommerce プラグインには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/09(木) 18:05 登録日：2021/09/09(木) 18:05	CVE-2020-36157	WordPress (Plugin)	WordPress 用 Ultimate Member プラグインにおける脆弱性 WordPress 用 Ultimate Member プラグインには、不特定の脆弱性が存在します。	High	JVN iPedia	ツイート
更新日：2021/09/09(木) 18:05 登録日：2021/09/09(木) 18:05	CVE-2020-36155	WordPress (Plugin)	WordPress 用 Ultimate Member プラグインにおける権限管理に関する脆弱性 WordPress 用 Ultimate Member プラグインには、権限管理に関する脆弱性が存在します。	High	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35773	WordPress (Plugin)	WordPress 用 site-offline プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 site-offline プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35616	Joomla!	Joomla! における入力確認に関する脆弱性 Joomla! には、入力確認に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35615	Joomla!	Joomla! におけるクロスサイトリクエストフォージェリの脆弱性 Joomla! には、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35614	Joomla!	Joomla! における脆弱性 Joomla! には、不特定の脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35613	Joomla!	Joomla! における SQL インジェクションの脆弱性 Joomla! には、SQL インジェクションの脆弱性が存在します。	High	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35612	Joomla!	Joomla! におけるパストラバーサルの脆弱性 Joomla! には、パストラバーサルの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35611	Joomla!	Joomla! における情報漏えいに関する脆弱性 Joomla! には、情報漏えいに関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/06(月) 17:38 登録日：2021/09/06(月) 17:38	CVE-2020-35610	Joomla!	Joomla! における脆弱性 Joomla! には、不特定の脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/02(木) 10:52 登録日：2021/09/02(木) 10:52	CVE-2020-35489	WordPress (Plugin)	WordPress 用 contact-form-7 プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 contact-form-7 (別名 Contact Form 7) プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。	High	JVN iPedia	ツイート
更新日：2021/09/01(水) 17:41 登録日：2021/09/01(水) 17:41	CVE-2020-35589	WordPress (Plugin)	WordPress 用 limit-login-attempts-reloaded プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 limit-login-attempts-reloaded プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
更新日：2021/09/01(水) 17:27 登録日：2021/09/01(水) 17:27	CVE-2020-35590	WordPress (Plugin)	WordPress 用 limit-login-attempts-reloaded プラグインにおける過度な認証試行の不適切な制限に関する脆弱性 WordPress 用 limit-login-attempts-reloaded プラグインには、過度な認証試行の不適切な制限に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/08/27(金) 12:03 登録日：2021/08/27(金) 12:03	CVE-2021-39136	baserCMS	baserCMS におけるクロスサイトスクリプティングの脆弱性 baserCMSユーザー会が提供する baserCMS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社NTT-ME 赤木悠祐氏	Low	JVN iPedia	ツイート