『Custom Field Suite』(versions 2.6.7 以下) Authenticated (Contributor+) SQL Injection via Term Custom Fieldの脆弱性
重要度:8.8
- プラグイン
新着情報
what's new『WP Blog Post Layouts』(versions 1.1.3 以下) Authenticated (Contributor+) Local File Inlcusionの脆弱性
重要度:8.8
- プラグイン
『Themify – WooCommerce Product Filter』(versions 1.4.9 以下) Unauthenticated SQL Injection via conditions Parameterの脆弱性
重要度:9.8
- プラグイン
『Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce』(versions 5.7.23 以下) Unauthenticated SQL Injection via optinの脆弱性
重要度:9.8
- プラグイン
『Online Booking & Scheduling Calendar for WordPress by vcita』(versions 4.4.2 以下) Missing Authorization to Unauthenticated Stored Cross-Site Scriptingの脆弱性
重要度:7.2
- プラグイン
『UberMenu』(versions 3.8.3 以下) Cross-Site Request Forgery to Settings Resetの脆弱性
重要度:7.2
- プラグイン
『WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce』(versions 2.2.25 以下) Authenticated (Contributor+) File inclusion via Shortcodeの脆弱性
重要度:8.8
- プラグイン
『Quiz Maker』(versions 6.5.8.3 以下) Unauthenticated SQL Injection via ‘ays_questions’ Parameterの脆弱性
重要度:9.8
- プラグイン
『Cookie Consent for WP – Cookie Consent, Consent Log, Cookie Scanner, Script Blocker (for GDPR, CCPA & ePrivacy)』(versions 3.2.0 以下) Unauthenticated Stored Cross-Site Scripting via Client-IP headerの脆弱性
重要度:7.2
- プラグイン
『UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress』(versions 1.2.10 以下) Unauthenticated SQL Injection via ‘uwp_sort_by’の脆弱性
重要度:9.8
- プラグイン
『Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce』(versions 5.7.25 以下) Unauthenticated SQL Injection via unsubscribeの脆弱性
重要度:9.8
- プラグイン
『LA-Studio Element Kit for Elementor』(versions 1.3.8.1 以下) Authenticated (Contributor+) Local File Inclusionの脆弱性
重要度:8.8
- プラグイン
