2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 1681 - 1700 ) of 13947 << [ 80 81 82 83 84 85 86 87 88 89 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2025/04/01(火) 13:32 登録日:2025/04/01(火) 13:32 |
CVE-2024-51938 | WordPress (Plugin) | nicheaddons の WordPress 用 Charity Addon for Elementor におけるクロスサイトスクリプティングの脆弱性 nicheaddons の WordPress 用 Charity Addon for Elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/04/01(火) 12:20 登録日:2025/04/01(火) 12:20 |
CVE-2025-27130 | WordPress (Plugin) | WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性 株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、信頼できないデータのデシリアライゼーション(CWE-502)の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:クラウドストライク合同会社 澤田寛 氏 |
Medium | JVN iPedia | |
| 更新日:2025/04/01(火) 11:56 登録日:2025/04/01(火) 11:56 |
CVE-2025-1669 | WordPress (Plugin) | IGEX SOLUTIONS の WordPress 用 WPSchoolPress における SQL インジェクションの脆弱性 IGEX SOLUTIONS の WordPress 用 WPSchoolPress には、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/04/01(火) 11:56 登録日:2025/04/01(火) 11:56 |
CVE-2024-49682 | WordPress (Plugin) | WordPress 用 Simple Membership におけるオープンリダイレクトの脆弱性 WordPress 用 Simple Membership には、オープンリダイレクトの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/04/01(火) 11:24 登録日:2025/04/01(火) 11:24 |
CVE-2024-39659 | WordPress (Plugin) | lesterchan の WordPress 用 wp-postratings におけるクロスサイトスクリプティングの脆弱性 lesterchan の WordPress 用 wp-postratings には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/04/01(火) 11:22 登録日:2025/04/01(火) 11:22 |
CVE-2024-11974 | WordPress (Plugin) | davidlingren の WordPress 用 media library assistant におけるクロスサイトスクリプティングの脆弱性 davidlingren の WordPress 用 media library assistant には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/31(月) 15:34 登録日:2025/03/31(月) 15:34 |
CVE-2024-12810 | WordPress (Plugin) | ChimpGroup の WordPress 用 JobCareer | Job Board Responsive WordPress Theme における認証の欠如に関する脆弱性 ChimpGroup の WordPress 用 JobCareer | Job Board Responsive WordPress Theme には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/31(月) 11:56 登録日:2025/03/31(月) 11:56 |
CVE-2024-0698 | WordPress (Plugin) | Easy!Appointments の WordPress 用 Easy!Appointments におけるクロスサイトスクリプティングの脆弱性 Easy!Appointments の WordPress 用 Easy!Appointments には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/31(月) 11:17 登録日:2025/03/31(月) 11:17 |
CVE-2024-13772 | WordPress (Plugin) | uxper の WordPress 用 Civi - Job Board WordPress Theme における代替パスまたはチャネルを使用した認証回避に関する脆弱性 uxper の WordPress 用 Civi - Job Board WordPress Theme には、代替パスまたはチャネルを使用した認証回避に関する脆弱性、重要な機能に対する認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/31(月) 10:53 登録日:2025/03/31(月) 10:53 |
CVE-2024-13558 | WordPress (Plugin) | Neah Plugins の WordPress 用 NP Quote Request for WooCommerce におけるユーザ制御の鍵による認証回避に関する脆弱性 Neah Plugins の WordPress 用 NP Quote Request for WooCommerce には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 17:14 登録日:2025/03/28(金) 17:14 |
CVE-2024-13771 | WordPress (Plugin) | uxper の WordPress 用 Civi - Job Board WordPress Theme における代替パスまたはチャネルを使用した認証回避に関する脆弱性 uxper の WordPress 用 Civi - Job Board WordPress Theme には、代替パスまたはチャネルを使用した認証回避に関する脆弱性、重要な機能に対する認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 17:14 登録日:2025/03/28(金) 17:14 |
CVE-2024-13737 | WordPress (Plugin) | StylemixThemes の WordPress 用 Motors - Car Dealer, Classifieds & Listing における認証の欠如に関する脆弱性 StylemixThemes の WordPress 用 Motors - Car Dealer, Classifieds & Listing には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 16:07 登録日:2025/03/28(金) 16:07 |
CVE-2024-13773 | WordPress (Plugin) | uxper の WordPress 用 Civi - Job Board WordPress Theme におけるハードコードされた暗号鍵の使用に関する脆弱性 uxper の WordPress 用 Civi - Job Board WordPress Theme には、ハードコードされた暗号鍵の使用に関する脆弱性、ハードコードされた認証情報の使用に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/28(金) 12:26 登録日:2025/03/28(金) 12:26 |
CVE-2025-1507 | WordPress (Plugin) | ShareThis の WordPress 用 ShareThis Dashboard for Google Analytics における認証の欠如に関する脆弱性 ShareThis の WordPress 用 ShareThis Dashboard for Google Analytics には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 12:26 登録日:2025/03/28(金) 12:26 |
CVE-2025-1408 | WordPress (Plugin) | Metagauss Inc. の WordPress 用 ProfileGrid における認証の欠如に関する脆弱性 Metagauss Inc. の WordPress 用 ProfileGrid には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 12:22 登録日:2025/03/28(金) 12:22 |
CVE-2024-13920 | WordPress (Plugin) | WebToffee の WordPress 用 order export & order import for woocommerce におけるパストラバーサルの脆弱性 WebToffee の WordPress 用 order export & order import for woocommerce には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 11:39 登録日:2025/03/28(金) 11:39 |
CVE-2025-0724 | WordPress (Plugin) | Metagauss Inc. の WordPress 用 ProfileGrid における信頼できないデータのデシリアライゼーションに関する脆弱性 Metagauss Inc. の WordPress 用 ProfileGrid には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/28(金) 11:39 登録日:2025/03/28(金) 11:39 |
CVE-2024-30234 | WordPress (Plugin) | WPXPO の WordPress 用 WholesaleX における認証の欠如に関する脆弱性 WPXPO の WordPress 用 WholesaleX には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/28(金) 11:39 登録日:2025/03/28(金) 11:39 |
CVE-2024-13739 | WordPress (Plugin) | Tribulant Software の WordPress 用 Newsletters におけるクロスサイトスクリプティングの脆弱性 Tribulant Software の WordPress 用 Newsletters には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 10:11 登録日:2025/03/28(金) 10:11 |
CVE-2025-31103 | a-blog cms | a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性 有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーション(CWE-502)の脆弱性が存在します。開発者によると、Ver.2.8.x系以降で本脆弱性を悪用した攻撃が既に確認されています。この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 |
High | JVN iPedia |
( 1681 - 1700 ) of 13947 << [ 80 81 82 83 84 85 86 87 88 89 ] >>