Duplicatorに任意のファイルをダウンロードできる脆弱性

2020年2月26日:

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Duplicatorは100万以上のサイトで...

Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

2020年2月26日:

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイ...

2020年2月26日:

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。プラグイン名 Photo G...

2020年1月31日:

Elementor Page Builder（エレメンターページビルダー）プラグインにXSSの脆弱性が見つかりました。 CVSS9.8と緊急のアップデートです。 WordPressのページビルダー系プラグインとしては非常...

2020年1月21日:

プラグイン名 WordPress Database Reset 影響を受けるバージョン <= 3.1 CVSSスコア 8.8（high） WordPress Database Resetは、特定のテーブルなどをすべ...

2020年1月21日:

プラグイン名 InfiniteWP Client 影響を受けるバージョン <1.9.4.5 CVSSスコア 9.8（クリティカル） InfiniteWP Clientは、WordPressで運営されている複数サイト...

2017年2月14日:

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。対象となるWordPressのバージョン 4.7.0、4.7.1 修正されたWordPressのバージョン 4....