脆弱性

14 記事 Updated 2026/04/30
Latest

記事一覧

Duplicatorに任意のファイルをダウンロードできる脆弱性 WordPress

Duplicatorに任意のファイルをダウンロードできる脆弱性

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Du

続きを読む
Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性 WordPress

Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。 この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他の

続きを読む
Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性 WordPress

Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが

続きを読む
Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性 WordPress

Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性

Elementor Page Builder(エレメンターページビルダー)プラグインにXSSの脆弱性が見つかりました。 CVSS9.8と緊急のアップデートです。 WordPress

続きを読む
Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】 Internet Explorer

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】

Internet Explorer9,10,11の脆弱性が2020年1月18日公表されました。 IPA(独立行政法人情報処理推進機構)Microsoft Internet Expl

続きを読む
WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も WordPress

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も

プラグイン名 WordPress Database Reset 影響を受けるバージョン <= 3.1 CVSSスコア 8.8(high) WordPress Database

続きを読む
WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性 WordPress

WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性

プラグイン名 InfiniteWP Client 影響を受けるバージョン <1.9.4.5 CVSSスコア 9.8(クリティカル) InfiniteWP Clientは、Wo

続きを読む
【WordPress】コンテンツインジェクションの脆弱性 WordPress

【WordPress】コンテンツインジェクションの脆弱性

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。 対象となるWordPressのバージョン 4.7.0、4.7.1 修正さ

続きを読む
ページトップへ戻る
×