セキュリティ問題はこちらで確認できます
「脆弱性対策情報データベース」と言うホームページをご存知でしょうか?
JVNに掲載される脆弱性対策情報のほか、国内外問わず日々公開される脆弱性対策情報のデータベースです。
JVNとは?
JVN は、"Japan Vulnerability Notes" の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
引用:JVN iPediaより
JVNに掲載されている情報
JVN では、「情報セキュリティ早期警戒パートナーシップ」制度に基づいて報告され調整した脆弱性情報や、CERT/CC など海外の調整機関と連携した脆弱性情報を公表しています。掲載内容は、脆弱性が確認された製品とバージョン、脆弱性の詳細や分析結果、製品開発者によって提供された対策や関連情報へのリンクなどで、対策にはパッチだけではなく回避策(ワークアラウンド)が掲載される事もあります。
引用:JVN iPediaより
日々更新される脆弱性対策情報
ホームページから顧客情報が抜き取られたとか、ホームページが改ざんされて別の内容になってしまったとか、ホームページの裏側にウイルスが仕込まれてアクセスした人に感染するとか、悪質なことを試みる人が実に多いものです。
上記の「脆弱性対策情報データベース」のサイトでは、ホームページに関わる脆弱性対策だけでなく、独自プログラム(たとえば空調管理システムとか)の脆弱性対策などの情報も掲載されています。
特に私たちにとっては、ホームページにCMS(コンテンツ・マネージメント・システム:ユーザー側でホームページを修正できるシステム)を実装することが多いのですが、このCMSまたは、それに付随するプログラムを狙ったものも多く、それらの情報も「脆弱性対策情報データベース」のサイトに多く検索されています。
「WordPress」の脆弱性を検索してみると・・・
ちなみにCMSシェア世界No1の「WordPress」では、どのくらい脆弱性対策情報が載っているのかを調べてみました。
何も絞り込みしないと膨大にヒットするので、公表日の期間を2020年1月1日〜
として検索してみると、なんと「191件」がヒット。
ほとんどは「プラグイン」の脆弱性の問題ですが、「WordPress におけるクロスサイトスクリプティングの脆弱性」という、本体の脆弱性の問題もありますね。
以下に、ヒットした脆弱性対策情報を列挙しておきます。
これだけあると「WordPress」をCMSに実装するのは、腰が引けますね・・・。
当社では、国産CMSである「a-blog cms」の実装を推奨しています。
公表日の期間を2020年1月1日〜 では、脆弱性の問題は「0件」です。
安心して運用できるホームページをお望みの方は、当社にご連絡ください。
| ID | タイトル | 公表日 | 最終更新日 |
|---|---|---|---|
| JVNDB-2021-000056 (JVN#63066062) | WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性 | 2006/6/23 | 2021/6/23 |
| JVNDB-2021-000055 (JVN#93799513) | WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性 | 2021/6/22 | 2021/6/22 |
| JVNDB-2021-000047 (JVN#70566757) | WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性 | 2021/6/11 | 2021/6/11 |
| JVNDB-2021-000034 (JVN#35240327) | WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性 | 2021/4/27 | 2021/4/27 |
| JVNDB-2021-000025 (JVN#08191557) | WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性 | 2021/3/17 | 2021/3/17 |
| JVNDB-2021-000012 (JVN#50470170) | WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性 | 2021/2/5 | 2021/2/5 |
| JVNDB-2020-013311 | WordPress 用 Good Layers LMS プラグインにおける SQL インジェクションの脆弱性 | 2020/10/10 | 2021/6/24 |
| JVNDB-2020-013152 | WordPress 用 usc-e-shop プラグインにおける脆弱性 | 2020/10/20 | 2021/6/21 |
| JVNDB-2020-013078 | WordPress 用 WeForms プラグインにおける CSV ファイル内の数式要素の中和に関する脆弱性 | 2020/11/4 | 2021/6/18 |
| JVNDB-2020-013038 | WordPress 用 Import and export users and customers プラグインにおけるインジェクションに関する脆弱性 | 2020/11/4 | 2021/6/17 |
| JVNDB-2020-013037 | WordPress 用 Easy Registration Forms プラグインにおけるインジェクションに関する脆弱性 | 2020/11/4 | 2021/6/17 |
| JVNDB-2020-012762 | WordPress におけるクロスサイトリクエストフォージェリの脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012761 | WordPress の wp-includes/meta.php の is_protected_meta における任意のファイルを削除される脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012760 | WordPress におけるクロスサイトスクリプティングの脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012759 | WordPress の wp-includes/functions.php の is_blog_installed における新しいインストールを実行される脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012758 | WordPress の wp-includes/class-wp-xmlrpc-server.php における権限を取得される脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012757 | WordPress における権限を取得される脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012756 | WordPress におけるグローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012755 | WordPress におけるマルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理される脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012754 | WordPress における wp-includes/Requests/Utility/FilteredIterator.php のデシリアライゼーションリクエストを誤って処理される脆弱性 | 2020/10/29 | 2021/5/28 |
| JVNDB-2020-012723 | WordPress 用 Greenmart テーマにおけるクロスサイトスクリプティングの脆弱性 | 2020/7/18 | 2021/5/24 |
| JVNDB-2020-012507 | WordPress 用 Loginizer プラグインにおける SQL インジェクションの脆弱性 | 2020/10/16 | 2021/5/11 |
| JVNDB-2020-012503 | WordPress 用 cm-download-manager プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/10/21 | 2021/5/11 |
| JVNDB-2020-012342 | WordPress 用 wp-courses プラグインにおける不正な認証に関する脆弱性 | 2020/9/26 | 2021/4/30 |
| JVNDB-2020-012316 | WordPress 用 Testimonial Rotator プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/6/16 | 2021/4/30 |
| JVNDB-2020-012229 | WordPress 用 Elementor Pro プラグインにおける入力確認に関する脆弱性 | 2020/10/6 | 2021/4/27 |
| JVNDB-2020-011976 | WordPress 用 wpo365-login プラグインにおける脆弱性 | 2020/9/26 | 2021/4/21 |
| JVNDB-2020-011352 | WordPress 用 Mike Rooijackers Recall Products プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/31 | 2021/3/29 |
| JVNDB-2020-011351 | WordPress 用 Mike Rooijackers Recall Products プラグインにおける SQL インジェクションの脆弱性 | 2020/8/31 | 2021/3/29 |
| JVNDB-2020-011350 | WordPress 用 SoftradeWeb SNC WP SMART CRM プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/31 | 2021/3/29 |
| JVNDB-2020-011225 | WordPress 用 Elementor Page Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/26 | 2021/3/24 |
| JVNDB-2020-011070 | WordPress における脆弱性 | 2020/6/10 | 2021/3/12 |
| JVNDB-2020-011054 | WordPress 用 AccessPress Themes WP Floating Menu プラグイン におけるクロスサイトスクリプティングの脆弱性 | 2020/8/31 | 2021/3/10 |
| JVNDB-2020-011033 | WordPress 用 Icegram Email Subscribers & Newsletters プラグインにおける重要な機能に対する認証の欠如に関する脆弱性 | 2020/9/9 | 2021/3/10 |
| JVNDB-2020-010885 | WordPress 用 File Manager プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/9/1 | 2021/2/12 |
| JVNDB-2020-010848 | Autoptimize Wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/8/24 | 2021/2/10 |
| JVNDB-2020-010572 | WordPress 用 GiveWP プラグインにおける重要な機能に対する認証の欠如に関する脆弱性 | 2020/8/31 | 2021/1/28 |
| JVNDB-2020-010571 | WordPress 用 Lara Google Analytics プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/31 | 2021/1/28 |
| JVNDB-2020-010521 | WordPress 用 Elementor プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/7/7 | 2021/1/26 |
| JVNDB-2020-010520 | WordPress 用 Blubrry subscribe-sidebar プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/30 | 2021/1/26 |
| JVNDB-2020-010513 | WordPress 用 Chamber Dashboard Business Directory プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/31 | 2021/1/25 |
| JVNDB-2020-010512 | WordPress 用 Sliced Invoices プラグインにおける SQL インジェクションの脆弱性 | 2020/8/31 | 2021/1/25 |
| JVNDB-2020-010456 | WordPress 用 Fahad Mahmood RSS Feed Widget プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/7 | 2021/1/19 |
| JVNDB-2020-010455 | WordPress 用 Etoile Web Design Ultimate Appointment Booking & Scheduling プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/7 | 2021/1/19 |
| JVNDB-2020-010392 | WordPress Poll プラグインにおける SQL インジェクションの脆弱性 | 2020/8/10 | 2021/1/12 |
| JVNDB-2020-010390 | WordPress 用 WooCommerce プラグインの NAB Transact エクステンションにおけるデータの整合性検証不備に関する脆弱性 | 2020/8/17 | 2021/1/8 |
| JVNDB-2020-010268 | WordPress 用 Admin Menu プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/8 | 2021/1/4 |
| JVNDB-2020-010258 | WordPress 用 GDPR Cookie Consent プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/12 | 2021/1/4 |
| JVNDB-2020-009986 | WordPress 用 Elementor プラグインにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 | 2020/3/12 | 2020/12/15 |
| JVNDB-2020-009252 | WordPress 用 Nova Lite テーマにおけるクロスサイトスクリプティングの脆弱性 | 2020/8/8 | 2020/10/23 |
| JVNDB-2020-008726 | WordPress 用 gVectors wpDiscuz プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/7/23 | 2020/9/18 |
| JVNDB-2020-008486 | WP GDPR プラグイン におけるクロスサイトスクリプティングの脆弱性 | 2020/4/23 | 2020/9/14 |
| JVNDB-2020-008244 | WordPress 用 TC Custom JavaScript プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/6/29 | 2020/9/7 |
| JVNDB-2020-008072 | WordPress 用 Icegram Email Subscribers & Newsletters プラグインにおける SQL インジェクションの脆弱性 | 2020/7/16 | 2020/9/3 |
| JVNDB-2020-008071 | WordPress 用 Icegram Email Subscribers & Newsletters プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/7/16 | 2020/9/3 |
| JVNDB-2020-008063 | WordPress 用 SRS Simple Hits Counter プラグインにおける SQL インジェクションの脆弱性 | 2020/7/10 | 2020/9/3 |
| JVNDB-2020-007653 | WordPress 用 bestsoftinc Hotel Booking System Pro プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/4 | 2020/8/19 |
| JVNDB-2020-007596 | WordPress 用 KingComposer プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/6/29 | 2020/8/18 |
| JVNDB-2020-007551 | WordPress 用 Vanguard プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/4 | 2020/8/17 |
| JVNDB-2020-007422 | WordPress 用 CodePeople Payment Form for PayPal Pro プラグインにおける SQL インジェクションの脆弱性 | 2020/7/2 | 2020/8/12 |
| JVNDB-2020-007419 | WordPress 用 bestsoftinc Car Rental System プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/4 | 2020/8/12 |
| JVNDB-2020-007253 | WordPress 用 Nexos テーマにおけるクロスサイトスクリプティングの脆弱性 | 2020/6/17 | 2020/8/5 |
| JVNDB-2020-007252 | WordPress 用 Nexos テーマにおける SQL インジェクションの脆弱性 | 2020/6/17 | 2020/8/5 |
| JVNDB-2020-007199 | WordPress 用 acf-to-rest-api プラグインにおける情報漏えいに関する脆弱性 | 2020/6/26 | 2020/8/4 |
| JVNDB-2020-007141 | WordPress 用 SeedProd coming-soon プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/6/22 | 2020/8/4 |
| JVNDB-2020-006989 | WordPress 用 Easy Testimonials プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/5/13 | 2020/7/28 |
| JVNDB-2020-006985 | WordPress 用 Final Tiles Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/5/28 | 2020/7/28 |
| JVNDB-2020-006972 | WordPress 用 Multi-Scheduler プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/5/21 | 2020/7/28 |
| JVNDB-2020-006893 | WordPress における代替パスまたはチャネルを使用した認証回避に関する脆弱性 | 2020/6/10 | 2020/7/22 |
| JVNDB-2020-006832 | WordPress におけるオープンリダイレクトの脆弱性 | 2020/6/10 | 2020/7/20 |
| JVNDB-2020-006831 | WordPress におけるクロスサイトスクリプティングの脆弱性 | 2020/6/10 | 2020/7/20 |
| JVNDB-2020-006830 | WordPress におけるクロスサイトスクリプティングの脆弱性 | 2020/6/10 | 2020/7/20 |
| JVNDB-2020-006796 | WordPress 用 gVectors wpDiscuz プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/6/12 | 2020/7/17 |
| JVNDB-2020-006788 | WordPress におけるクロスサイトスクリプティングの脆弱性 | 2020/6/10 | 2020/7/17 |
| JVNDB-2020-006428 | WordPress 用 Laborator Xenon テーマにおけるクロスサイトスクリプティングの脆弱性 | 2020/3/26 | 2020/7/8 |
| JVNDB-2020-006298 | WordPress 用 drag-and-drop-multiple-file-upload-contact-form-7 プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/6/4 | 2020/7/7 |
| JVNDB-2020-006280 | WordPress 用 SportsPress プラグインにおけるクロスサイトスクリプティングに関する脆弱性 | 2020/6/7 | 2020/7/6 |
| JVNDB-2020-006116 | WordPress 用 Elementor Page Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/5/24 | 2020/6/30 |
| JVNDB-2020-006115 | WordPress 用 Elementor Page Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/5/24 | 2020/6/30 |
| JVNDB-2020-005972 | WordPress 用 Gravity Forms プラグインにおける情報漏えいに関する脆弱性 | 2020/6/2 | 2020/6/25 |
| JVNDB-2020-005880 | WordPress 用 bbPress プラグインにおける権限管理に関する脆弱性 | 2020/5/28 | 2020/6/24 |
| JVNDB-2020-005874 | WordPress 用 mappress-google-maps-for-wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/5/28 | 2020/6/24 |
| JVNDB-2020-005839 | WordPress 用 bbPress プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/5/28 | 2020/6/23 |
| JVNDB-2020-005828 | WordPress 用 Real-Time Find and Replace プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/4/22 | 2020/6/23 |
| JVNDB-2020-005818 | WordPress 用 Accordion プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/3/18 | 2020/6/23 |
| JVNDB-2020-005817 | WordPress 用 SiteOrigin Page Builder プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/5/5 | 2020/6/23 |
| JVNDB-2020-005816 | WordPress 用 SiteOrigin Page Builder プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/5/5 | 2020/6/23 |
| JVNDB-2020-005569 | WordPress 用 Ultimate Addons for Elementor プラグインにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 | 2020/5/6 | 2020/6/17 |
| JVNDB-2020-005461 | WordPress 用 Elementor Pro プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/5/6 | 2020/6/15 |
| JVNDB-2020-005456 | WordPress 用 iubenda-cookie-law-solution プラグインにおける入力確認に関する脆弱性 | 2020/5/12 | 2020/6/15 |
| JVNDB-2020-005386 | WordPress 用 Simple File List プラグインにおけるパストラバーサルの脆弱性 | 2020/5/11 | 2020/6/12 |
| JVNDB-2020-005237 | WordPress 用 Chop Slider プラグインにおける SQL インジェクションの脆弱性 | 2020/5/7 | 2020/6/10 |
| JVNDB-2020-005110 | WordPress 用 iframe プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/5/7 | 2020/6/8 |
| JVNDB-2020-005011 | WordPress におけるペイロードを作成される脆弱性 | 2020/4/29 | 2020/6/4 |
| JVNDB-2020-005010 | WordPress におけるクロスサイトスクリプティングの脆弱性 | 2020/4/29 | 2020/6/4 |
| JVNDB-2020-005009 | WordPress における以前公開されていた非公開の投稿を開示される脆弱性 | 2020/4/29 | 2020/6/4 |
| JVNDB-2020-005008 | WordPress におけるユーザに電子メールで送信されたパスワードリセットリンクがユーザパスワードを変更しても期限切れにならない脆弱性 | 2020/4/29 | 2020/6/4 |
| JVNDB-2020-005007 | WordPress におけるクロスサイトスクリプティングの脆弱性 | 2020/4/29 | 2020/6/4 |
| JVNDB-2020-005006 | WordPress におけるクロスサイトスクリプティングの脆弱性 | 2020/4/29 | 2020/6/4 |
| JVNDB-2020-004992 | WordPress 用 wp-advanced-search プラグインにおける SQL インジェクションの脆弱性 | 2020/4/28 | 2020/6/4 |
| JVNDB-2020-004987 | WordPress 用 WTI Like Post プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/5/2 | 2020/6/4 |
| JVNDB-2020-004968 | WordPress 用 AlgolPlus Advanced Order Export プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/15 | 2020/6/3 |
| JVNDB-2020-004919 | WordPress 用 Advanced Woo Search プラグインにおける情報漏えいに関する脆弱性 | 2020/4/20 | 2020/6/2 |
| JVNDB-2020-004874 | WordPress 用 ninja-forms プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/4/28 | 2020/5/29 |
| JVNDB-2020-004848 | LearnPress Wordpress プラグインにおける SQL インジェクションの脆弱性 | 2020/4/29 | 2020/5/29 |
| JVNDB-2020-004716 | WordPress 用 data-tables-generator-by-supsystic プラグインにおける不適切なデフォルトパーミッションに関する脆弱性 | 2020/3/23 | 2020/5/26 |
| JVNDB-2020-004715 | WordPress 用 users-customers-import-export-for-wp-woocommerce プラグインにおけるインジェクションに関する脆弱性 | 2020/2/27 | 2020/5/26 |
| JVNDB-2020-004714 | WordPress 用 responsive-add-ons プラグインにおける脆弱性 | 2020/3/11 | 2020/5/26 |
| JVNDB-2020-004712 | WordPress 用 mappress-google-maps-for-wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/4/1 | 2020/5/26 |
| JVNDB-2020-004711 | WordPress 用 data-tables-generator-by-supsystic プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/3/23 | 2020/5/26 |
| JVNDB-2020-004710 | WordPress 用 Catch Breadcrumb プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/20 | 2020/5/26 |
| JVNDB-2020-004475 | WordPress 用 media-library-assistant プラグインにおけるインジェクションに関する脆弱性 | 2020/4/19 | 2020/5/18 |
| JVNDB-2020-004469 | WordPress 用 GTranslate プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/17 | 2020/5/18 |
| JVNDB-2020-003999 | WordPress 用 Snap Creek Duplicator プラグインにおけるパストラバーサルの脆弱性 | 2020/2/12 | 2020/5/1 |
| JVNDB-2020-003995 | WordPress 用 Responsive Poll における認証に関する脆弱性 | 2020/4/10 | 2020/4/30 |
| JVNDB-2020-003938 | WordPress 用 Media Library Assistant プラグインにおける情報漏えいに関する脆弱性 | 2020/4/12 | 2020/4/30 |
| JVNDB-2020-003937 | WordPress 用 Media Library Assistant プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/12 | 2020/4/30 |
| JVNDB-2020-003907 | WordPress 用 IMPress for IDX Broker プラグインにおける認証に関する脆弱性 | 2020/2/28 | 2020/4/28 |
| JVNDB-2020-003904 | WordPress 用 Contact Form 7 Datepicker プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/1 | 2020/4/28 |
| JVNDB-2020-003903 | WordPress 用 IMPress for IDX Broker プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/28 | 2020/4/28 |
| JVNDB-2020-003891 | WordPress 用 WP Lead Plus X プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/7 | 2020/4/28 |
| JVNDB-2020-003890 | WordPress 用 WP Lead Plus X プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/7 | 2020/4/28 |
| JVNDB-2020-003756 | WordPress 用 Rank Math プラグインにおけるオープンリダイレクトの脆弱性 | 2020/3/26 | 2020/4/23 |
| JVNDB-2020-003755 | WordPress 用 Rank Math プラグインにおける権限管理に関する脆弱性 | 2020/3/26 | 2020/4/23 |
| JVNDB-2020-003709 | WordPress 用 Search Meter プラグインにおける入力確認に関する脆弱性 | 2020/3/10 | 2020/4/23 |
| JVNDB-2020-003619 | WordPress 用 Login by Auth0 プラグインにおける脆弱性 | 2020/3/31 | 2020/4/21 |
| JVNDB-2020-003562 | LearnDash Wordpress プラグインにおける SQL インジェクションの脆弱性 | 2020/4/1 | 2020/4/20 |
| JVNDB-2020-003543 | LifterLMS Wordpress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 | 2020/3/31 | 2020/4/20 |
| JVNDB-2020-003537 | WordPress 用 custom-searchable-data-entry-system プラグインにおける SQL インジェクションの脆弱性 | 2020/3/27 | 2020/4/20 |
| JVNDB-2020-003522 | WordPress 用 Auth0 プラグインにおけるインジェクションに関する脆弱性 | 2020/4/1 | 2020/4/17 |
| JVNDB-2020-003521 | WordPress 用 Auth0 プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/1 | 2020/4/17 |
| JVNDB-2020-003520 | WordPress 用 Auth0 プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/4/1 | 2020/4/17 |
| JVNDB-2020-003519 | WordPress 用 Auth0 プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/4/1 | 2020/4/17 |
| JVNDB-2020-003183 | WordPress 用 pricing-table-by-supsystic プラグインにおける不適切なデフォルトパーミッションに関する脆弱性 | 2020/2/25 | 2020/4/7 |
| JVNDB-2020-003128 | WordPress 用 WPForms Contact Form プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/3/5 | 2020/4/6 |
| JVNDB-2020-003056 | WordPress 用 sitepress-multilingual-cms プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/1/20 | 2020/4/2 |
| JVNDB-2020-003053 | WordPress 用 File Upload プラグインにおけるパストラバーサルの脆弱性 | 2020/3/13 | 2020/4/2 |
| JVNDB-2020-003049 | WordPress 用 LearnPress プラグインにおける権限管理に関する脆弱性 | 2020/3/16 | 2020/4/2 |
| JVNDB-2020-002954 | WordPress 用 popup-builder プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/3/12 | 2020/3/31 |
| JVNDB-2020-002953 | WordPress 用 popup-builder プラグインにおける情報漏えいに関する脆弱性 | 2020/3/12 | 2020/3/31 |
| JVNDB-2020-002701 | WordPress 用 RegistrationMagic プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/3/12 | 2020/3/24 |
| JVNDB-2020-002700 | WordPress 用 RegistrationMagic プラグインにおける SQL インジェクションの脆弱性 | 2020/3/12 | 2020/3/24 |
| JVNDB-2020-002536 | WordPress 用 ThemeREX Addons プラグインにおけるコードインジェクションの脆弱性 | 2020/3/9 | 2020/3/19 |
| JVNDB-2020-002471 | WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 | 2020/3/5 | 2020/3/16 |
| JVNDB-2020-002470 | WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 | 2020/3/5 | 2020/3/16 |
| JVNDB-2020-002469 | WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 | 2020/3/5 | 2020/3/16 |
| JVNDB-2020-002468 | WordPress 用 RegistrationMagic プラグインにおける権限管理に関する脆弱性 | 2020/3/5 | 2020/3/16 |
| JVNDB-2020-002467 | WordPress 用 RegistrationMagic プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/3/5 | 2020/3/16 |
| JVNDB-2020-002418 | WordPress 用 Appointment Booking Calendar プラグインにおけるインジェクションに関する脆弱性 | 2020/3/5 | 2020/3/16 |
| JVNDB-2020-002417 | WordPress 用 Appointment Booking Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/3/4 | 2020/3/16 |
| JVNDB-2020-002314 | WordPress 用 Export Users to CSV プラグインにおけるインジェクションに関する脆弱性 | 2020/2/26 | 2020/3/11 |
| JVNDB-2020-002300 | WordPress 用 Webnus Modern Events Calendar Lite プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/27 | 2020/3/11 |
| JVNDB-2020-002221 | WordPress 用 Participants Database プラグインにおける SQL インジェクションの脆弱性 | 2020/2/10 | 2020/3/9 |
| JVNDB-2020-002201 | WordPress 用 pricing-table-by-supsystic プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/2/24 | 2020/3/6 |
| JVNDB-2020-002200 | WordPress 用 pricing-table-by-supsystic プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/24 | 2020/3/6 |
| JVNDB-2020-002170 | WordPress 用 WPJobBoard プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/25 | 2020/3/5 |
| JVNDB-2020-002169 | WordPress 用 10Web Photo Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/25 | 2020/3/5 |
| JVNDB-2020-002168 | WordPress 用 10Web Photo Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/25 | 2020/3/5 |
| JVNDB-2020-002123 | WordPress 用 Modula Image Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/13 | 2020/3/4 |
| JVNDB-2020-002086 | WordPress 用 miniorange-saml-20-single-sign-on プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/28 | 2020/3/4 |
| JVNDB-2020-002035 | WordPress 用 wpCentral プラグインにおける権限管理に関する脆弱性 | 2020/2/14 | 2020/3/3 |
| JVNDB-2020-002034 | WordPress 用 Popup Builder プラグインにおける SQL インジェクションの脆弱性 | 2020/2/16 | 2020/3/3 |
| JVNDB-2020-001964 | WordPress 用 Ninja Forms プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/2/12 | 2020/3/2 |
| JVNDB-2020-001749 | WordPress 用 InfiniteWP Client プラグインにおける認証の欠如に関する脆弱性 | 2020/1/14 | 2020/2/25 |
| JVNDB-2020-001748 | WordPress 用 Time Capsule プラグインにおける認証に関する脆弱性 | 2020/1/14 | 2020/2/25 |
| JVNDB-2020-001683 | WordPress 用 BestWebSoft Htaccess プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/2/1 | 2020/2/21 |
| JVNDB-2020-001670 | WordPress 用 marketo-forms-and-tracking プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/1/17 | 2020/2/20 |
| JVNDB-2020-001667 | WordPress 用 Code Snippets プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/1/26 | 2020/2/20 |
| JVNDB-2020-001644 | WordPress 用 Tutor LMS プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/2/4 | 2020/2/20 |
| JVNDB-2020-001595 | WordPress 用 Strong Testimonials プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/25 | 2020/2/18 |
| JVNDB-2020-001567 | WordPress 用 GistPress プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/16 | 2020/2/17 |
| JVNDB-2020-001541 | WordPress 用 Elementor プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/27 | 2020/2/14 |
| JVNDB-2020-001481 | WordPress 用 WP Database Backup プラグインにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 | 2020/1/21 | 2020/2/12 |
| JVNDB-2020-001465 | WordPress プラグインの WP Database Reset における権限管理に関する脆弱性 | 2020/1/14 | 2020/2/10 |
| JVNDB-2020-001418 | WordPress プラグインの WP Database Reset における権限管理に関する脆弱性 | 2020/1/14 | 2020/2/6 |
| JVNDB-2020-001416 | WordPress 用 chained-quiz プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/16 | 2020/2/6 |
| JVNDB-2020-001407 | WordPress 用 conversation-watson プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/21 | 2020/2/6 |
| JVNDB-2020-001403 | WordPress 用 Calculated Fields Form プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/22 | 2020/2/5 |
| JVNDB-2020-001402 | WordPress 用 Elementor Page Builder プラグインにおける脆弱性 | 2020/1/19 | 2020/2/5 |
| JVNDB-2020-001387 | WordPress 用 Ultimate Member プラグインにおけるユーザ制御の鍵による認証回避に関する脆弱性 | 2020/1/8 | 2020/2/5 |
| JVNDB-2020-001348 | WordPress 用 LearnDash LMS プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/14 | 2020/2/3 |
| JVNDB-2020-001347 | WordPress 用 Ultimate FAQ プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/6 | 2020/2/3 |
| JVNDB-2020-001039 | WordPress 用 Minimal Coming Soon & Maintenance Mode プラグインにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 | 2020/1/8 | 2020/1/22 |
| JVNDB-2020-001038 | WordPress 用 Minimal Coming Soon & Maintenance Mode プラグインにおける不適切なデフォルトパーミッションに関する脆弱性 | 2020/1/8 | 2020/1/22 |
| JVNDB-2020-001037 | WordPress 用 Minimal Coming Soon & Maintenance Mode プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 | 2020/1/8 | 2020/1/22 |
| JVNDB-2020-001012 | WordPress 用 Postie プラグインにおけるクロスサイトスクリプティングの脆弱性 | 2020/1/2 | 2020/1/17 |
| JVNDB-2020-000069 (JVN#31425618) | WordPress 用プラグイン Simple Download Monitor における複数の脆弱性 | 2020/10/21 | 2020/10/21 |
| JVNDB-2020-000068 (JVN#92404841) | WordPress 用プラグイン Live Chat - Live support におけるクロスサイトリクエストフォージェリの脆弱性 | 2020/10/14 | 2020/10/14 |
| JVNDB-2020-000046 (JVN#05502028) | WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性 | 2020/7/22 | 2020/7/22 |
| JVNDB-2020-000033 (JVN#20248858) | WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性 | 2020/5/19 | 2020/5/19 |
| JVNDB-2020-000012 (JVN#89259622) | WordPress 用プラグイン Easy Property Listings におけるクロスサイトリクエストフォージェリの脆弱性 | 2020/2/18 | 2020/2/18 |
