JVNにて以下の脆弱性情報が登録・更新されました.
詳細はURLを開いてご確認ください.
脆弱性情報の対象: WordPress脆弱性情報
ID: JVNDB-2024-029763
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029763.html
Title: WordPressのWP_HTML_Tokenクラスにおけるアンシリアライズ処理ミスによる任意コード実行の可能性がある脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:45:18
更新日時: 2026-01-06 05:45:18
ID: JVNDB-2025-024038
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024038.html
Title: Dan CoulterのFlickr Galleryにおける信頼できないデータのデシリアライゼーションに関する脆弱性
CVSS3: 9.80
登録日時: 2026-01-07 09:24:24
更新日時: 2026-01-07 09:24:24
ID: JVNDB-2024-029799
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029799.html
Title: WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
CVSS3: 8.80
登録日時: 2026-01-09 07:24:59
更新日時: 2026-01-09 07:24:59
ID: JVNDB-2025-024037
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024037.html
Title: WebGarh SolutionsのOffload Videosにおけるクロスサイトリクエストフォージェリの脆弱性
CVSS3: 8.10
登録日時: 2026-01-07 09:24:04
更新日時: 2026-01-07 09:24:04
ID: JVNDB-2025-024078
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024078.html
Title: Saturday DriveのNinja Formsにおけるユーザ制御の鍵による認証回避に関する脆弱性
CVSS3: 7.50
登録日時: 2026-01-07 09:27:18
更新日時: 2026-01-07 09:27:18
ID: JVNDB-2024-029759
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029759.html
Title: Kantan KessaiプラグインにおけるCSRF検証不備によるフォームリセット機能の不正利用が可能な脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 05:44:52
更新日時: 2026-01-06 05:44:52
ID: JVNDB-2024-029755
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029755.html
Title: ShopWPプラグインのREST APIにおける認証回避が可能な権限チェック不備の脆弱性
CVSS3: 6.10
登録日時: 2026-01-06 03:00:45
更新日時: 2026-01-06 03:00:45
ID: JVNDB-2024-029782
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029782.html
Title: WordPress.orgのWordPress等の複数製品におけるクロスサイトスクリプティングの脆弱性
CVSS3: 6.10
登録日時: 2026-01-07 09:25:02
更新日時: 2026-01-07 09:25:02
ID: JVNDB-2024-029751
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029751.html
Title: Thanh Toan Quet Ma QR Code Tu Dong - MoMo, ViettelPay, VNPay va 40 ngan hang Viet Namにおける保存型クロスサイトスクリプティングが発生する脆弱性
CVSS3: 5.50
登録日時: 2026-01-06 01:55:47
更新日時: 2026-01-06 01:55:47
ID: JVNDB-2024-029750
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029750.html
Title: WordPress Accordion Sliderプラグインの認証済みユーザーによるクロスサイトスクリプティングの脆弱性
CVSS3: 5.40
登録日時: 2026-01-06 01:55:45
更新日時: 2026-01-06 01:55:45
ID: JVNDB-2025-023814
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023814.html
Title: WordPress用「Stop User Enumeration」プラグインのバージョン1.7.3未満における、URLエンコードを利用したAPIパスの制限回避による認証不要のユーザー列挙の脆弱性
CVSS3: 5.30
登録日時: 2026-01-06 03:06:24
更新日時: 2026-01-06 03:06:24
ID: JVNDB-2025-024077
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024077.html
Title: Leap13のPremium Addons for Elementorにおける認証の欠如に関する脆弱性
CVSS3: 5.30
登録日時: 2026-01-07 09:27:16
更新日時: 2026-01-07 09:27:16
ID: JVNDB-2025-023652
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023652.html
Title: DL Robots.txt WordPressプラグインの設定処理にサニタイズ不備が存在し、保存型XSSが発生するおそれがある脆弱性
CVSS3: 4.80
登録日時: 2026-01-06 01:55:50
更新日時: 2026-01-06 01:55:50
ID: JVNDB-2025-024076
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024076.html
Title: Leap13のPremium Addons for Elementorにおけるクロスサイトリクエストフォージェリの脆弱性
CVSS3: 4.30
登録日時: 2026-01-07 09:27:13
更新日時: 2026-01-07 09:27:13
JVN脆弱性データベース検索
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch
JVN Checker
https://jvn.white-software.site/mypage/
