IGARASHI BLOG脆弱性対策情報データベース

  1. TOP
  2. 技術ブログ
  3. 五十嵐 技術ブログ
  4. 脆弱性対策情報データベース

セキュリティー問題はこちらで確認できます

「脆弱性対策情報データベース」と言うホームページをご存知でしょうか?
JVNに掲載される脆弱性対策情報のほか、国内外問わず日々公開される脆弱性対策情報のデータベースです。

JVNとは?

JVN は、"Japan Vulnerability Notes" の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。

引用:JVN iPediaより

JVNに掲載されている情報

JVN では、「情報セキュリティ早期警戒パートナーシップ」制度に基づいて報告され調整した脆弱性情報や、CERT/CC など海外の調整機関と連携した脆弱性情報を公表しています。掲載内容は、脆弱性が確認された製品とバージョン、脆弱性の詳細や分析結果、製品開発者によって提供された対策や関連情報へのリンクなどで、対策にはパッチだけではなく回避策(ワークアラウンド)が掲載される事もあります。

引用:JVN iPediaより

日々更新される脆弱性対策情報

ホームページから顧客情報が抜き取られたとか、ホームページが改ざんされて別の内容になってしまったとか、ホームページの裏側にウイルスが仕込まれてアクセスした人に感染するとか、悪質なことを試みる人が実に多いものです。
上記の「脆弱性対策情報データベース」のサイトでは、ホームページに関わる脆弱性対策だけでなく、独自プログラム(たとえば空調管理システムとか)の脆弱性対策などの情報も掲載されています。

特に私たちにとっては、ホームページにCMS(コンテンツ・マネージメント・システム:ユーザー側でホームページを修正できるシステム)を実装することが多いのですが、このCMSまたは、それに付随するプログラムを狙ったものも多く、それらの情報も「脆弱性対策情報データベース」のサイトに多く検索されています。

「WordPress」の脆弱性を検索してみると・・・



ちなみにCMSシェア世界No1の「WordPress」では、どのくらい脆弱性対策情報が載っているのかを調べてみました。

何も絞り込みしないと膨大にヒットするので、公表日の期間を2020年1月1日〜
として検索してみると、なんと「191件」がヒット。
ほとんどは「プラグイン」の脆弱性の問題ですが、「WordPress におけるクロスサイトスクリプティングの脆弱性」という、本体の脆弱性の問題もありますね。

以下に、ヒットした脆弱性対策情報を列挙しておきます。

これだけあると「WordPress」をCMSに実装するのは、腰が引けますね・・・。
当社では、国産CMSである「a-blog cms」の実装を推奨しています。
公表日の期間を2020年1月1日〜 では、脆弱性の問題は「0件」です。

安心して運用できるホームページをお望みの方は、当社にご連絡ください。



ID  タイトル 公表日 最終更新日
JVNDB-2021-000056 (JVN#63066062) WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性 2021/6/23 2021/6/23
JVNDB-2021-000055 (JVN#93799513) WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性 2021/6/22 2021/6/22
JVNDB-2021-000047 (JVN#70566757) WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性 2021/6/11 2021/6/11
JVNDB-2021-000034 (JVN#35240327) WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性 2021/4/27 2021/4/27
JVNDB-2021-000025 (JVN#08191557) WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性 2021/3/17 2021/3/17
JVNDB-2021-000012 (JVN#50470170) WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性 2021/2/5 2021/2/5
JVNDB-2020-013311 WordPress 用 Good Layers LMS プラグインにおける SQL インジェクションの脆弱性 2020/10/10 2021/6/24
JVNDB-2020-013152 WordPress 用 usc-e-shop プラグインにおける脆弱性 2020/10/20 2021/6/21
JVNDB-2020-013078 WordPress 用 WeForms プラグインにおける CSV ファイル内の数式要素の中和に関する脆弱性 2020/11/4 2021/6/18
JVNDB-2020-013038 WordPress 用 Import and export users and customers プラグインにおけるインジェクションに関する脆弱性 2020/11/4 2021/6/17
JVNDB-2020-013037 WordPress 用 Easy Registration Forms プラグインにおけるインジェクションに関する脆弱性 2020/11/4 2021/6/17
JVNDB-2020-012762 WordPress におけるクロスサイトリクエストフォージェリの脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012761 WordPress の wp-includes/meta.php の is_protected_meta における任意のファイルを削除される脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012760 WordPress におけるクロスサイトスクリプティングの脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012759 WordPress の wp-includes/functions.php の is_blog_installed における新しいインストールを実行される脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012758 WordPress の wp-includes/class-wp-xmlrpc-server.php における権限を取得される脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012757 WordPress における権限を取得される脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012756 WordPress におけるグローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012755 WordPress におけるマルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理される脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012754 WordPress における wp-includes/Requests/Utility/FilteredIterator.php のデシリアライゼーションリクエストを誤って処理される脆弱性 2020/10/29 2021/5/28
JVNDB-2020-012723 WordPress 用 Greenmart テーマにおけるクロスサイトスクリプティングの脆弱性 2020/7/18 2021/5/24
JVNDB-2020-012507 WordPress 用 Loginizer プラグインにおける SQL インジェクションの脆弱性 2020/10/16 2021/5/11
JVNDB-2020-012503 WordPress 用 cm-download-manager プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/10/21 2021/5/11
JVNDB-2020-012342 WordPress 用 wp-courses プラグインにおける不正な認証に関する脆弱性 2020/9/26 2021/4/30
JVNDB-2020-012316 WordPress 用 Testimonial Rotator プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/6/16 2021/4/30
JVNDB-2020-012229 WordPress 用 Elementor Pro プラグインにおける入力確認に関する脆弱性 2020/10/6 2021/4/27
JVNDB-2020-011976 WordPress 用 wpo365-login プラグインにおける脆弱性 2020/9/26 2021/4/21
JVNDB-2020-011352 WordPress 用 Mike Rooijackers Recall Products プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/31 2021/3/29
JVNDB-2020-011351 WordPress 用 Mike Rooijackers Recall Products プラグインにおける SQL インジェクションの脆弱性 2020/8/31 2021/3/29
JVNDB-2020-011350 WordPress 用 SoftradeWeb SNC WP SMART CRM プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/31 2021/3/29
JVNDB-2020-011225 WordPress 用 Elementor Page Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/26 2021/3/24
JVNDB-2020-011070 WordPress における脆弱性 2020/6/10 2021/3/12
JVNDB-2020-011054 WordPress 用 AccessPress Themes WP Floating Menu プラグイン におけるクロスサイトスクリプティングの脆弱性 2020/8/31 2021/3/10
JVNDB-2020-011033 WordPress 用 Icegram Email Subscribers & Newsletters プラグインにおける重要な機能に対する認証の欠如に関する脆弱性 2020/9/9 2021/3/10
JVNDB-2020-010885 WordPress 用 File Manager プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/9/1 2021/2/12
JVNDB-2020-010848 Autoptimize Wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/8/24 2021/2/10
JVNDB-2020-010572 WordPress 用 GiveWP プラグインにおける重要な機能に対する認証の欠如に関する脆弱性 2020/8/31 2021/1/28
JVNDB-2020-010571 WordPress 用 Lara Google Analytics プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/31 2021/1/28
JVNDB-2020-010521 WordPress 用 Elementor プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/7/7 2021/1/26
JVNDB-2020-010520 WordPress 用 Blubrry subscribe-sidebar プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/30 2021/1/26
JVNDB-2020-010513 WordPress 用 Chamber Dashboard Business Directory プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/31 2021/1/25
JVNDB-2020-010512 WordPress 用 Sliced Invoices プラグインにおける SQL インジェクションの脆弱性 2020/8/31 2021/1/25
JVNDB-2020-010456 WordPress 用 Fahad Mahmood RSS Feed Widget プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/7 2021/1/19
JVNDB-2020-010455 WordPress 用 Etoile Web Design Ultimate Appointment Booking & Scheduling プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/7 2021/1/19
JVNDB-2020-010392 WordPress Poll プラグインにおける SQL インジェクションの脆弱性 2020/8/10 2021/1/12
JVNDB-2020-010390 WordPress 用 WooCommerce プラグインの NAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性 2020/8/17 2021/1/8
JVNDB-2020-010268 WordPress 用 Admin Menu プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/8/8 2021/1/4
JVNDB-2020-010258 WordPress 用 GDPR Cookie Consent プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/12 2021/1/4
JVNDB-2020-009986 WordPress 用 Elementor プラグインにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 2020/3/12 2020/12/15
JVNDB-2020-009252 WordPress 用 Nova Lite テーマにおけるクロスサイトスクリプティングの脆弱性 2020/8/8 2020/10/23
JVNDB-2020-008726 WordPress 用 gVectors wpDiscuz プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/7/23 2020/9/18
JVNDB-2020-008486 WP GDPR プラグイン におけるクロスサイトスクリプティングの脆弱性 2020/4/23 2020/9/14
JVNDB-2020-008244 WordPress 用 TC Custom JavaScript プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/6/29 2020/9/7
JVNDB-2020-008072 WordPress 用 Icegram Email Subscribers & Newsletters プラグインにおける SQL インジェクションの脆弱性 2020/7/16 2020/9/3
JVNDB-2020-008071 WordPress 用 Icegram Email Subscribers & Newsletters プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/7/16 2020/9/3
JVNDB-2020-008063 WordPress 用 SRS Simple Hits Counter プラグインにおける SQL インジェクションの脆弱性 2020/7/10 2020/9/3
JVNDB-2020-007653 WordPress 用 bestsoftinc Hotel Booking System Pro プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/4 2020/8/19
JVNDB-2020-007596 WordPress 用 KingComposer プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/6/29 2020/8/18
JVNDB-2020-007551 WordPress 用 Vanguard プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/4 2020/8/17
JVNDB-2020-007422 WordPress 用 CodePeople Payment Form for PayPal Pro プラグインにおける SQL インジェクションの脆弱性 2020/7/2 2020/8/12
JVNDB-2020-007419 WordPress 用 bestsoftinc Car Rental System プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/4 2020/8/12
JVNDB-2020-007253 WordPress 用 Nexos テーマにおけるクロスサイトスクリプティングの脆弱性 2020/6/17 2020/8/5
JVNDB-2020-007252 WordPress 用 Nexos テーマにおける SQL インジェクションの脆弱性 2020/6/17 2020/8/5
JVNDB-2020-007199 WordPress 用 acf-to-rest-api プラグインにおける情報漏えいに関する脆弱性 2020/6/26 2020/8/4
JVNDB-2020-007141 WordPress 用 SeedProd coming-soon プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/6/22 2020/8/4
JVNDB-2020-006989 WordPress 用 Easy Testimonials プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/5/13 2020/7/28
JVNDB-2020-006985 WordPress 用 Final Tiles Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/5/28 2020/7/28
JVNDB-2020-006972 WordPress 用 Multi-Scheduler プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/5/21 2020/7/28
JVNDB-2020-006893 WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性 2020/6/10 2020/7/22
JVNDB-2020-006832 WordPress におけるオープンリダイレクトの脆弱性 2020/6/10 2020/7/20
JVNDB-2020-006831 WordPress におけるクロスサイトスクリプティングの脆弱性 2020/6/10 2020/7/20
JVNDB-2020-006830 WordPress におけるクロスサイトスクリプティングの脆弱性 2020/6/10 2020/7/20
JVNDB-2020-006796 WordPress 用 gVectors wpDiscuz プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/6/12 2020/7/17
JVNDB-2020-006788 WordPress におけるクロスサイトスクリプティングの脆弱性 2020/6/10 2020/7/17
JVNDB-2020-006428 WordPress 用 Laborator Xenon テーマにおけるクロスサイトスクリプティングの脆弱性 2020/3/26 2020/7/8
JVNDB-2020-006298 WordPress 用 drag-and-drop-multiple-file-upload-contact-form-7 プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/6/4 2020/7/7
JVNDB-2020-006280 WordPress 用 SportsPress プラグインにおけるクロスサイトスクリプティングに関する脆弱性 2020/6/7 2020/7/6
JVNDB-2020-006116 WordPress 用 Elementor Page Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/5/24 2020/6/30
JVNDB-2020-006115 WordPress 用 Elementor Page Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/5/24 2020/6/30
JVNDB-2020-005972 WordPress 用 Gravity Forms プラグインにおける情報漏えいに関する脆弱性 2020/6/2 2020/6/25
JVNDB-2020-005880 WordPress 用 bbPress プラグインにおける権限管理に関する脆弱性 2020/5/28 2020/6/24
JVNDB-2020-005874 WordPress 用 mappress-google-maps-for-wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/5/28 2020/6/24
JVNDB-2020-005839 WordPress 用 bbPress プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/5/28 2020/6/23
JVNDB-2020-005828 WordPress 用 Real-Time Find and Replace プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/4/22 2020/6/23
JVNDB-2020-005818 WordPress 用 Accordion プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/3/18 2020/6/23
JVNDB-2020-005817 WordPress 用 SiteOrigin Page Builder プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/5/5 2020/6/23
JVNDB-2020-005816 WordPress 用 SiteOrigin Page Builder プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/5/5 2020/6/23
JVNDB-2020-005569 WordPress 用 Ultimate Addons for Elementor プラグインにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 2020/5/6 2020/6/17
JVNDB-2020-005461 WordPress 用 Elementor Pro プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/5/6 2020/6/15
JVNDB-2020-005456 WordPress 用 iubenda-cookie-law-solution プラグインにおける入力確認に関する脆弱性 2020/5/12 2020/6/15
JVNDB-2020-005386 WordPress 用 Simple File List プラグインにおけるパストラバーサルの脆弱性 2020/5/11 2020/6/12
JVNDB-2020-005237 WordPress 用 Chop Slider プラグインにおける SQL インジェクションの脆弱性 2020/5/7 2020/6/10
JVNDB-2020-005110 WordPress 用 iframe プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/5/7 2020/6/8
JVNDB-2020-005011 WordPress におけるペイロードを作成される脆弱性 2020/4/29 2020/6/4
JVNDB-2020-005010 WordPress におけるクロスサイトスクリプティングの脆弱性 2020/4/29 2020/6/4
JVNDB-2020-005009 WordPress における以前公開されていた非公開の投稿を開示される脆弱性 2020/4/29 2020/6/4
JVNDB-2020-005008 WordPress におけるユーザに電子メールで送信されたパスワードリセットリンクがユーザパスワードを変更しても期限切れにならない脆弱性 2020/4/29 2020/6/4
JVNDB-2020-005007 WordPress におけるクロスサイトスクリプティングの脆弱性 2020/4/29 2020/6/4
JVNDB-2020-005006 WordPress におけるクロスサイトスクリプティングの脆弱性 2020/4/29 2020/6/4
JVNDB-2020-004992 WordPress 用 wp-advanced-search プラグインにおける SQL インジェクションの脆弱性 2020/4/28 2020/6/4
JVNDB-2020-004987 WordPress 用 WTI Like Post プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/5/2 2020/6/4
JVNDB-2020-004968 WordPress 用 AlgolPlus Advanced Order Export プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/15 2020/6/3
JVNDB-2020-004919 WordPress 用 Advanced Woo Search プラグインにおける情報漏えいに関する脆弱性 2020/4/20 2020/6/2
JVNDB-2020-004874 WordPress 用 ninja-forms プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/4/28 2020/5/29
JVNDB-2020-004848 LearnPress Wordpress プラグインにおける SQL インジェクションの脆弱性 2020/4/29 2020/5/29
JVNDB-2020-004716 WordPress 用 data-tables-generator-by-supsystic プラグインにおける不適切なデフォルトパーミッションに関する脆弱性 2020/3/23 2020/5/26
JVNDB-2020-004715 WordPress 用 users-customers-import-export-for-wp-woocommerce プラグインにおけるインジェクションに関する脆弱性 2020/2/27 2020/5/26
JVNDB-2020-004714 WordPress 用 responsive-add-ons プラグインにおける脆弱性 2020/3/11 2020/5/26
JVNDB-2020-004712 WordPress 用 mappress-google-maps-for-wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/4/1 2020/5/26
JVNDB-2020-004711 WordPress 用 data-tables-generator-by-supsystic プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/3/23 2020/5/26
JVNDB-2020-004710 WordPress 用 Catch Breadcrumb プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/20 2020/5/26
JVNDB-2020-004475 WordPress 用 media-library-assistant プラグインにおけるインジェクションに関する脆弱性 2020/4/19 2020/5/18
JVNDB-2020-004469 WordPress 用 GTranslate プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/17 2020/5/18
JVNDB-2020-003999 WordPress 用 Snap Creek Duplicator プラグインにおけるパストラバーサルの脆弱性 2020/2/12 2020/5/1
JVNDB-2020-003995 WordPress 用 Responsive Poll における認証に関する脆弱性 2020/4/10 2020/4/30
JVNDB-2020-003938 WordPress 用 Media Library Assistant プラグインにおける情報漏えいに関する脆弱性 2020/4/12 2020/4/30
JVNDB-2020-003937 WordPress 用 Media Library Assistant プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/12 2020/4/30
JVNDB-2020-003907 WordPress 用 IMPress for IDX Broker プラグインにおける認証に関する脆弱性 2020/2/28 2020/4/28
JVNDB-2020-003904 WordPress 用 Contact Form 7 Datepicker プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/1 2020/4/28
JVNDB-2020-003903 WordPress 用 IMPress for IDX Broker プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/28 2020/4/28
JVNDB-2020-003891 WordPress 用 WP Lead Plus X プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/7 2020/4/28
JVNDB-2020-003890 WordPress 用 WP Lead Plus X プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/7 2020/4/28
JVNDB-2020-003756 WordPress 用 Rank Math プラグインにおけるオープンリダイレクトの脆弱性 2020/3/26 2020/4/23
JVNDB-2020-003755 WordPress 用 Rank Math プラグインにおける権限管理に関する脆弱性 2020/3/26 2020/4/23
JVNDB-2020-003709 WordPress 用 Search Meter プラグインにおける入力確認に関する脆弱性 2020/3/10 2020/4/23
JVNDB-2020-003619 WordPress 用 Login by Auth0 プラグインにおける脆弱性 2020/3/31 2020/4/21
JVNDB-2020-003562 LearnDash Wordpress プラグインにおける SQL インジェクションの脆弱性 2020/4/1 2020/4/20
JVNDB-2020-003543 LifterLMS Wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 2020/3/31 2020/4/20
JVNDB-2020-003537 WordPress 用 custom-searchable-data-entry-system プラグインにおける SQL インジェクションの脆弱性 2020/3/27 2020/4/20
JVNDB-2020-003522 WordPress 用 Auth0 プラグインにおけるインジェクションに関する脆弱性 2020/4/1 2020/4/17
JVNDB-2020-003521 WordPress 用 Auth0 プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/1 2020/4/17
JVNDB-2020-003520 WordPress 用 Auth0 プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/4/1 2020/4/17
JVNDB-2020-003519 WordPress 用 Auth0 プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/4/1 2020/4/17
JVNDB-2020-003183 WordPress 用 pricing-table-by-supsystic プラグインにおける不適切なデフォルトパーミッションに関する脆弱性 2020/2/25 2020/4/7
JVNDB-2020-003128 WordPress 用 WPForms Contact Form プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/3/5 2020/4/6
JVNDB-2020-003056 WordPress 用 sitepress-multilingual-cms プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/1/20 2020/4/2
JVNDB-2020-003053 WordPress 用 File Upload プラグインにおけるパストラバーサルの脆弱性 2020/3/13 2020/4/2
JVNDB-2020-003049 WordPress 用 LearnPress プラグインにおける権限管理に関する脆弱性 2020/3/16 2020/4/2
JVNDB-2020-002954 WordPress 用 popup-builder プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/3/12 2020/3/31
JVNDB-2020-002953 WordPress 用 popup-builder プラグインにおける情報漏えいに関する脆弱性 2020/3/12 2020/3/31
JVNDB-2020-002701 WordPress 用 RegistrationMagic プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/3/12 2020/3/24
JVNDB-2020-002700 WordPress 用 RegistrationMagic プラグインにおける SQL インジェクションの脆弱性 2020/3/12 2020/3/24
JVNDB-2020-002536 WordPress 用 ThemeREX Addons プラグインにおけるコードインジェクションの脆弱性 2020/3/9 2020/3/19
JVNDB-2020-002471 WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 2020/3/5 2020/3/16
JVNDB-2020-002470 WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 2020/3/5 2020/3/16
JVNDB-2020-002469 WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 2020/3/5 2020/3/16
JVNDB-2020-002468 WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 2020/3/5 2020/3/16
JVNDB-2020-002467 WordPress 用 RegistrationMagic プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/3/5 2020/3/16
JVNDB-2020-002418 WordPress 用 Appointment Booking Calendar プラグインにおけるインジェクションに関する脆弱性 2020/3/5 2020/3/16
JVNDB-2020-002417 WordPress 用 Appointment Booking Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/3/4 2020/3/16
JVNDB-2020-002314 WordPress 用 Export Users to CSV プラグインにおけるインジェクションに関する脆弱性 2020/2/26 2020/3/11
JVNDB-2020-002300 WordPress 用 Webnus Modern Events Calendar Lite プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/27 2020/3/11
JVNDB-2020-002221 WordPress 用 Participants Database プラグインにおける SQL インジェクションの脆弱性 2020/2/10 2020/3/9
JVNDB-2020-002201 WordPress 用 pricing-table-by-supsystic プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/2/24 2020/3/6
JVNDB-2020-002200 WordPress 用 pricing-table-by-supsystic プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/24 2020/3/6
JVNDB-2020-002170 WordPress 用 WPJobBoard プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/25 2020/3/5
JVNDB-2020-002169 WordPress 用 10Web Photo Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/25 2020/3/5
JVNDB-2020-002168 WordPress 用 10Web Photo Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/25 2020/3/5
JVNDB-2020-002123 WordPress 用 Modula Image Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/13 2020/3/4
JVNDB-2020-002086 WordPress 用 miniorange-saml-20-single-sign-on プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/28 2020/3/4
JVNDB-2020-002035 WordPress 用 wpCentral プラグインにおける権限管理に関する脆弱性 2020/2/14 2020/3/3
JVNDB-2020-002034 WordPress 用 Popup Builder プラグインにおける SQL インジェクションの脆弱性 2020/2/16 2020/3/3
JVNDB-2020-001964 WordPress 用 Ninja Forms プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/2/12 2020/3/2
JVNDB-2020-001749 WordPress 用 InfiniteWP Client プラグインにおける認証の欠如に関する脆弱性 2020/1/14 2020/2/25
JVNDB-2020-001748 WordPress 用 Time Capsule プラグインにおける認証に関する脆弱性 2020/1/14 2020/2/25
JVNDB-2020-001683 WordPress 用 BestWebSoft Htaccess プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/2/1 2020/2/21
JVNDB-2020-001670 WordPress 用 marketo-forms-and-tracking プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/1/17 2020/2/20
JVNDB-2020-001667 WordPress 用 Code Snippets プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/1/26 2020/2/20
JVNDB-2020-001644 WordPress 用 Tutor LMS プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/2/4 2020/2/20
JVNDB-2020-001595 WordPress 用 Strong Testimonials プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/25 2020/2/18
JVNDB-2020-001567 WordPress 用 GistPress プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/16 2020/2/17
JVNDB-2020-001541 WordPress 用 Elementor プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/27 2020/2/14
JVNDB-2020-001481 WordPress 用 WP Database Backup プラグインにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 2020/1/21 2020/2/12
JVNDB-2020-001465 WordPress プラグインの WP Database Reset における権限管理に関する脆弱性 2020/1/14 2020/2/10
JVNDB-2020-001418 WordPress プラグインの WP Database Reset における権限管理に関する脆弱性 2020/1/14 2020/2/6
JVNDB-2020-001416 WordPress 用 chained-quiz プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/16 2020/2/6
JVNDB-2020-001407 WordPress 用 conversation-watson プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/21 2020/2/6
JVNDB-2020-001403 WordPress 用 Calculated Fields Form プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/22 2020/2/5
JVNDB-2020-001402 WordPress 用 Elementor Page Builder プラグインにおける脆弱性 2020/1/19 2020/2/5
JVNDB-2020-001387 WordPress 用 Ultimate Member プラグインにおけるユーザ制御の鍵による認証回避に関する脆弱性 2020/1/8 2020/2/5
JVNDB-2020-001348 WordPress 用 LearnDash LMS プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/14 2020/2/3
JVNDB-2020-001347 WordPress 用 Ultimate FAQ プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/6 2020/2/3
JVNDB-2020-001039 WordPress 用 Minimal Coming Soon & Maintenance Mode プラグインにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 2020/1/8 2020/1/22
JVNDB-2020-001038 WordPress 用 Minimal Coming Soon & Maintenance Mode プラグインにおける不適切なデフォルトパーミッションに関する脆弱性 2020/1/8 2020/1/22
JVNDB-2020-001037 WordPress 用 Minimal Coming Soon & Maintenance Mode プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 2020/1/8 2020/1/22
JVNDB-2020-001012 WordPress 用 Postie プラグインにおけるクロスサイトスクリプティングの脆弱性 2020/1/2 2020/1/17
JVNDB-2020-000069 (JVN#31425618) WordPress 用プラグイン Simple Download Monitor における複数の脆弱性 2020/10/21 2020/10/21
JVNDB-2020-000068 (JVN#92404841) WordPress 用プラグイン Live Chat - Live support におけるクロスサイトリクエストフォージェリの脆弱性 2020/10/14 2020/10/14
JVNDB-2020-000046 (JVN#05502028) WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性 2020/7/22 2020/7/22
JVNDB-2020-000033 (JVN#20248858) WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性 2020/5/19 2020/5/19
JVNDB-2020-000012 (JVN#89259622) WordPress 用プラグイン Easy Property Listings におけるクロスサイトリクエストフォージェリの脆弱性 2020/2/18 2020/2/18