2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 4201 - 4220 ) of 13947 << [ 206 207 208 209 210 211 212 213 214 215 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2024/11/07(木) 10:06 登録日:2024/11/07(木) 10:06 |
CVE-2024-50523 | WordPress (Plugin) | rainbow-link の WordPress 用 all post contact form における危険なタイプのファイルの無制限アップロードに関する脆弱性 rainbow-link の WordPress 用 all post contact form には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/11/07(木) 10:06 登録日:2024/11/07(木) 10:06 |
CVE-2024-9109 | WordPress (Plugin) | octolize の WordPress 用 woocommerce ups shipping における認証の欠如に関する脆弱性 octolize の WordPress 用 woocommerce ups shipping には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:59 登録日:2024/11/07(木) 09:59 |
CVE-2024-9686 | WordPress (Plugin) | choplugins の WordPress 用 order notification for telegram における認証の欠如に関する脆弱性 choplugins の WordPress 用 order notification for telegram には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:55 登録日:2024/11/07(木) 09:55 |
CVE-2024-49219 | WordPress (Plugin) | themexpo の WordPress 用 rs-members における脆弱性 themexpo の WordPress 用 rs-members には、不特定の脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/11/07(木) 09:55 登録日:2024/11/07(木) 09:55 |
CVE-2024-49229 | WordPress (Plugin) | arifnezami の WordPress 用 better author bio におけるクロスサイトリクエストフォージェリの脆弱性 arifnezami の WordPress 用 better author bio には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:55 登録日:2024/11/07(木) 09:55 |
CVE-2024-49237 | WordPress (Plugin) | ahmetimamoglu の WordPress 用 ahmeti wp timeline におけるクロスサイトリクエストフォージェリの脆弱性 ahmetimamoglu の WordPress 用 ahmeti wp timeline には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:55 登録日:2024/11/07(木) 09:55 |
CVE-2024-50529 | WordPress (Plugin) | rudrainnovative の WordPress 用 training - courses における危険なタイプのファイルの無制限アップロードに関する脆弱性 rudrainnovative の WordPress 用 training - courses には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/11/07(木) 09:54 登録日:2024/11/07(木) 09:54 |
CVE-2024-51685 | WordPress (Plugin) | migaweb の WordPress 用 accordion title for elementor におけるクロスサイトスクリプティングの脆弱性 migaweb の WordPress 用 accordion title for elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:54 登録日:2024/11/07(木) 09:54 |
CVE-2024-9846 | WordPress (Plugin) | aftabhusain の WordPress 用 enable shortcodes inside widgets,comments and experts におけるコードインジェクションの脆弱性 aftabhusain の WordPress 用 enable shortcodes inside widgets,comments and experts には、コードインジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/11/07(木) 09:53 登録日:2024/11/07(木) 09:53 |
CVE-2024-49220 | WordPress (Plugin) | cookie-scanner の WordPress 用 cookie scanner におけるクロスサイトリクエストフォージェリの脆弱性 cookie-scanner の WordPress 用 cookie scanner には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:50 登録日:2024/11/07(木) 09:50 |
CVE-2024-47362 | WordPress (Plugin) | WPChill の WordPress 用 strong testimonials における認証の欠如に関する脆弱性 WPChill の WordPress 用 strong testimonials には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/11/07(木) 09:50 登録日:2024/11/07(木) 09:50 |
CVE-2024-50525 | WordPress (Plugin) | WordPress 用 helloprint における危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 helloprint には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/11/07(木) 09:50 登録日:2024/11/07(木) 09:50 |
CVE-2024-50527 | WordPress (Plugin) | stacksmarket の WordPress 用 stacks mobile app builder における危険なタイプのファイルの無制限アップロードに関する脆弱性 stacksmarket の WordPress 用 stacks mobile app builder には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/11/07(木) 09:50 登録日:2024/11/07(木) 09:50 |
CVE-2024-51582 | WordPress (Plugin) | ThimPress の WordPress 用 WP Hotel Booking におけるパストラバーサルの脆弱性 ThimPress の WordPress 用 WP Hotel Booking には、パストラバーサルの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/11/07(木) 09:50 登録日:2024/11/07(木) 09:50 |
CVE-2024-5578 | WordPress (Plugin) | dublue の WordPress 用 table of contents plus におけるクロスサイトスクリプティングの脆弱性 dublue の WordPress 用 table of contents plus には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:50 登録日:2024/11/07(木) 09:50 |
CVE-2024-9488 | WordPress (Plugin) | gVectors Team の WordPress 用 wpDiscuz における脆弱性 gVectors Team の WordPress 用 wpDiscuz には、不特定の脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/11/07(木) 09:50 登録日:2024/11/07(木) 09:50 |
CVE-2024-9689 | WordPress (Plugin) | shaon の WordPress 用 post from frontend におけるクロスサイトリクエストフォージェリの脆弱性 shaon の WordPress 用 post from frontend には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/11/07(木) 09:34 登録日:2024/11/07(木) 09:34 |
CVE-2024-50531 | WordPress (Plugin) | Carr Communications Inc. の WordPress 用 rsvpmaker における危険なタイプのファイルの無制限アップロードに関する脆弱性 Carr Communications Inc. の WordPress 用 rsvpmaker には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/11/06(水) 12:21 登録日:2024/10/10(木) 14:05 |
CVE-2024-44807 | baserCMS (Plugin) | baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性 株式会社ディーゼロが提供するbaserCMS用プラグイン「BurgerEditor」には、ディレクトリリスティング(CWE-548、CVE-2024-44807)の脆弱性が存在します。当該プラグインを使用しているサイトに対して、末尾に特定の文字列を追加した形のURLでアクセスすると、アップロードされているファイルの一覧を取得可能です。また、この情報をもとに、アップロードされているファイル自体も取得可能です。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:SOMPOホールディングス Koh You Liang 氏、Sompo Digital Lab Tel Aviv Orel Gispan 氏 |
Medium | JVN iPedia | |
| 更新日:2024/11/06(水) 11:42 登録日:2024/11/06(水) 11:42 |
CVE-2024-9584 | WordPress (Plugin) | webcraftplugins の WordPress 用 image map pro における認証の欠如に関する脆弱性 webcraftplugins の WordPress 用 image map pro には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia |
( 4201 - 4220 ) of 13947 << [ 206 207 208 209 210 211 212 213 214 215 ] >>