- 2026-01-30
HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性
HasThemes Extensions For CF7におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSS攻撃が可能となります。この問題はExtensions For CF7のバージ……
NVNB60th page
- 2026-01-30
webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性
WebberZone Better Search – Relevant search results for WordPressにおいて、ウェブページ生成時の入力が不適切に無害化される(クロスサイトスクリプティング)脆弱性により……
- 2026-01-30
HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性
WishSuiteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、Stored XSSが発生します。この問題はWishSuiteのバージョンn/aから1.3.7までに影響します。
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性
wpweb WooCommerce Social Loginにおける、信頼されていないデータをデシリアライズする脆弱性です。この問題は、WooCommerce Social Loginのバージョンn/aから2.6.3までに影響を与えます。
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるパストラバーサルの脆弱性
WPWeb WooCommerce PDF Vouchersには、パス名の不適切な制限(「パストラバーサル」)の脆弱性が存在し、これによりファイル操作が可能になる問題があります。この問題は、WooCommerce PDF Vouchersの……
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性
WPWeb Elite WooCommerce PDF Vouchersにおけるウェブページ生成時の入力の不適切な無害化(XSSまたはクロスサイトスクリプティング)脆弱性により、リフレクト型XSSが発生します。この問題はWooCommerc……
- 2026-01-30
WPWeb EliteのWordPress用Docket – WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性
WPWeb Docket(WooCommerce Collections / Wishlist / Watchlist)における不適切な認可の脆弱性により、ACLによって適切に制限されていない機能へアクセスできる問題です。この問題は、Doc……
- 2026-01-30
wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性
WPWeb Social Auto Posterにおける不適切な入力の中和が原因で、ウェブページ生成時に脆弱性(XSS、クロスサイトスクリプティング)が発生し、リフレクティッドXSSが引き起こされます。この問題はSocial Auto Po……
- 2026-01-30
KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性
KiloViewが提供するエンコーダーシリーズには、重要な機能に対する認証の欠如の脆弱性が存在します。