2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 41 - 60 ) of 12296 << [ 1 2 3 4 5 6 7 8 9 10 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2025/03/28(金) 17:14 登録日:2025/03/28(金) 17:14 |
CVE-2024-13737 | WordPress (Plugin) | StylemixThemes の WordPress 用 Motors - Car Dealer, Classifieds & Listing における認証の欠如に関する脆弱性 StylemixThemes の WordPress 用 Motors - Car Dealer, Classifieds & Listing には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 16:07 登録日:2025/03/28(金) 16:07 |
CVE-2024-13773 | WordPress (Plugin) | uxper の WordPress 用 Civi - Job Board WordPress Theme におけるハードコードされた暗号鍵の使用に関する脆弱性 uxper の WordPress 用 Civi - Job Board WordPress Theme には、ハードコードされた暗号鍵の使用に関する脆弱性、ハードコードされた認証情報の使用に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/28(金) 12:26 登録日:2025/03/28(金) 12:26 |
CVE-2025-1507 | WordPress (Plugin) | ShareThis の WordPress 用 ShareThis Dashboard for Google Analytics における認証の欠如に関する脆弱性 ShareThis の WordPress 用 ShareThis Dashboard for Google Analytics には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 12:26 登録日:2025/03/28(金) 12:26 |
CVE-2025-1408 | WordPress (Plugin) | Metagauss Inc. の WordPress 用 ProfileGrid における認証の欠如に関する脆弱性 Metagauss Inc. の WordPress 用 ProfileGrid には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 12:22 登録日:2025/03/28(金) 12:22 |
CVE-2024-13920 | WordPress (Plugin) | WebToffee の WordPress 用 order export & order import for woocommerce におけるパストラバーサルの脆弱性 WebToffee の WordPress 用 order export & order import for woocommerce には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 11:39 登録日:2025/03/28(金) 11:39 |
CVE-2025-0724 | WordPress (Plugin) | Metagauss Inc. の WordPress 用 ProfileGrid における信頼できないデータのデシリアライゼーションに関する脆弱性 Metagauss Inc. の WordPress 用 ProfileGrid には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/28(金) 11:39 登録日:2025/03/28(金) 11:39 |
CVE-2024-30234 | WordPress (Plugin) | WPXPO の WordPress 用 WholesaleX における認証の欠如に関する脆弱性 WPXPO の WordPress 用 WholesaleX には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/28(金) 11:39 登録日:2025/03/28(金) 11:39 |
CVE-2024-13739 | WordPress (Plugin) | Tribulant Software の WordPress 用 Newsletters におけるクロスサイトスクリプティングの脆弱性 Tribulant Software の WordPress 用 Newsletters には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 10:11 登録日:2025/03/28(金) 10:11 |
CVE-2025-31103 | a-blog cms | a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性 有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーション(CWE-502)の脆弱性が存在します。開発者によると、Ver.2.8.x系以降で本脆弱性を悪用した攻撃が既に確認されています。この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 |
High | JVN iPedia | |
| 更新日:2025/03/28(金) 10:09 登録日:2025/03/28(金) 10:09 |
CVE-2025-0723 | WordPress (Plugin) | Metagauss Inc. の WordPress 用 ProfileGrid における SQL インジェクションの脆弱性 Metagauss Inc. の WordPress 用 ProfileGrid には、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 10:09 登録日:2025/03/28(金) 10:09 |
CVE-2024-12062 | WordPress (Plugin) | nicheaddons の WordPress 用 Charity Addon for Elementor におけるユーザ制御の鍵による認証回避に関する脆弱性 nicheaddons の WordPress 用 Charity Addon for Elementor には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 09:49 登録日:2025/03/28(金) 09:49 |
CVE-2024-30233 | WordPress (Plugin) | WPXPO の WordPress 用 WholesaleX における脆弱性 WPXPO の WordPress 用 WholesaleX には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/28(金) 09:49 登録日:2025/03/28(金) 09:49 |
CVE-2024-10453 | WordPress (Plugin) | Elementor の WordPress 用 Elementor Website Builder におけるクロスサイトスクリプティングの脆弱性 Elementor の WordPress 用 Elementor Website Builder には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/27(木) 17:31 登録日:2025/03/27(木) 17:31 |
CVE-2024-9193 | WordPress (Plugin) | WHMpress の WordPress 用 WHMpress - WHMCS WordPress Integration Plugin における脆弱性 WHMpress の WordPress 用 WHMpress - WHMCS WordPress Integration Plugin には、不特定の脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2025/03/27(木) 17:12 登録日:2025/03/27(木) 17:12 |
CVE-2025-1504 | WordPress (Plugin) | Andy Palmer の WordPress 用 Post Lockdown における認証の欠如に関する脆弱性 Andy Palmer の WordPress 用 Post Lockdown には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/27(木) 17:08 登録日:2025/03/27(木) 17:08 |
CVE-2024-49259 | WordPress (Plugin) | nicheaddons の WordPress 用 Primary Addon for Elementor におけるクロスサイトスクリプティングの脆弱性 nicheaddons の WordPress 用 Primary Addon for Elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/27(木) 17:05 登録日:2025/03/27(木) 17:05 |
CVE-2024-44026 | WordPress (Plugin) | nicheaddons の WordPress 用 Charity Addon for Elementor におけるクロスサイトスクリプティングの脆弱性 nicheaddons の WordPress 用 Charity Addon for Elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/03/27(木) 15:26 登録日:2025/03/27(木) 15:26 |
CVE-2025-28868 | WordPress (Plugin) | ZipList の WordPress 用 ZipList Recipe Plugin におけるクロスサイトリクエストフォージェリの脆弱性 ZipList の WordPress 用 ZipList Recipe Plugin には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/27(木) 15:23 登録日:2025/03/27(木) 15:23 |
CVE-2025-28863 | WordPress (Plugin) | Carlos Minatti の WordPress 用 Delete Original Image におけるクロスサイトリクエストフォージェリの脆弱性 Carlos Minatti の WordPress 用 Delete Original Image には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/03/27(木) 15:18 登録日:2025/03/27(木) 15:18 |
CVE-2025-28861 | WordPress (Plugin) | bhzad の WordPress 用 WP jQuery Persian Datepicker におけるクロスサイトリクエストフォージェリの脆弱性 bhzad の WordPress 用 WP jQuery Persian Datepicker には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia |