WordPress脆弱性情報:2025年02月分

2025年02月に確認されたWordPress関連の脆弱性情報です。プラグイン409件、テーマ26件、合計435件の脆弱性が報告されています。

2025年02月に確認されたWordPress関連の脆弱性情報です。

プラグイン409件、テーマ26件、合計435件の脆弱性が報告されています。

プラグイン

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
WHMpress ローカルファイルインクルージョン <= 6.3-revision-0 6.3-revision-1 CVE-2024-9193
WooCommerce Ultimate Gift Card – Create, Sell and Manage Gift Cards with Customized Email Templates 任意ファイルアップロード < 2.9.3 2.9.3 CVE-2024-8425
DHVC Form 権限昇格 <= 2.4.7 2.4.8 CVE-2024-8420
WHMCS Client Area for WordPress by WHMpress WHMCS Client Area plugin <= 4.3-revision-3- Authenticated (Subscriber+) Arbitrary Options Update vulnerability <= 4.3-revision-3 N/A CVE-2024-9195
KiviCare SQLインジェクション <= 3.6.7 3.6.8 CVE-2025-1572
Directorist 権限昇格 <= 8.1 8.2 CVE-2025-1570
Tabs for WooCommerce Authentiated (Shop Manager+) PHP Object Injection in product_has_custom_tabs vulnerability <= 1.0.0 N/A CVE-2024-13831
Site Mailer – SMTP Replacement, Email API Deliverability & Email Log クロスサイトスクリプティング <= 1.2.3 1.2.4 CVE-2025-1319
Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons, OpenAI クロスサイトスクリプティング <= 26.0.0.1 26.0.1 CVE-2025-1513
WOW Entrance Effects (WEE!) クロスサイトスクリプティング <= 0.1 N/A CVE-2025-1560
Pricing Table by PickPlugins クロスサイトスクリプティング <= 1.12.10 N/A CVE-2024-13469
Exclusive Addons Elementor クロスサイトスクリプティング <= 2.7.6 2.7.7 CVE-2025-1571
Product Catalog Simple クロスサイトスクリプティング <= 1.7.11 1.8.0 CVE-2025-1405
wpForo Forum Authenticated (Subscriber+) Arbitrary File Read in update vulnerability <= 2.4.1 2.4.2 CVE-2025-0764
SecuPress Free with Simple SSL – Simple and Performant Security クロスサイトスクリプティング <= 2.2.5.3 2.3 CVE-2024-9019
URL Media Uploader サーバーサイドリクエストフォージェリ <= 1.0.0 1.0.1 CVE-2025-1662
MK Google Directions クロスサイトスクリプティング <= 3.1 3.1.1 CVE-2024-12820
User Registration & Membership – Custom Registration Form, Login Form, and User Profile クロスサイトスクリプティング <= 4.0.4 4.1.0 CVE-2025-1511
Advanced AJAX Product Filters クロスサイトスクリプティング <= 1.6.8.1 1.6.8.2 CVE-2025-1505
Order Attachments for WooCommerce Unauthenticated Sensitive Information Exposure Through Unprotected Directory vulnerability <= 2.5.1 N/A CVE-2024-13638
Modal Portfolio クロスサイトスクリプティング <= 1.7.4.2 N/A CVE-2024-13851
NextMove Lite Missing Authorization to Authenticated (Subscriber+) Deactivation Reason Submission vulnerability <= 2.19.0 2.20.0 CVE-2024-10860
Post Grid, Posts Slider, Posts Carousel, Post Filter, Post Masonry Unauthenticated User Information Exposure <= 2.3.6 2.3.7 CVE-2024-13796
Forex Calculators Missing Authorization to Authenticated (Subscriber+) Settings Update vulnerability <= 1.3.5 N/A CVE-2024-13716
Ultra Addons Lite for Elementor Authenticated (Contributor+) Restricted Post Disclosure vulnerability <= 1.1.8 1.1.9 CVE-2024-13832
Wp Social Login and Register Social Counter クロスサイトリクエストフォージェリ <= 3.1.0 3.1.1 CVE-2025-1506
RateMyAgent Official クロスサイトリクエストフォージェリ <= 1.4.0 1.5.0 CVE-2025-0801
K Elements 認証回避 <= 5.3.9 5.4.0 CVE-2024-56000
Chaty Pro 任意ファイルアップロード <= 3.3.3 3.3.4 CVE-2025-26776
Paid Videochat Turnkey Site – HTML5 PPV Live Webcams 任意ファイル削除 <= 7.2.16 7.3.1 CVE-2025-22663
Templines Elementor Helper Core 権限昇格 <= 2.7 2.8 CVE-2025-1295
A1POST.BG Shipping for WooCommerce クロスサイトリクエストフォージェリ <= 1.5 1.5.1 CVE-2025-27012
Login Me Now 認証回避 <= 1.7.2 N/A CVE-2025-1717
ADFO – Custom data in admin dashboard Authenticated (Admin+) PHP Object Injection <= 1.9.1 CVE-2025-27300
NHR Options Table Manager Authenticated (Admin+) PHP Object Injection <= 1.1.2 1.1.3 CVE-2025-27301
Countdown Timer クロスサイトスクリプティング <= 1.0 N/A CVE-2024-13864
Om Stripe クロスサイトスクリプティング <= 02.00.00 N/A CVE-2024-13631
NewsTicker クロスサイトスクリプティング <= 1.0 N/A CVE-2024-13630
Card Elements for Elementor クロスサイトスクリプティング <= 1.2.6 1.2.7 CVE-2024-13734
Chaty クロスサイトスクリプティング <= 3.3.5 3.3.6 CVE-2025-1450
ThemeMakers Stripe Checkout クロスサイトスクリプティング <= 1.0.1 1.0.2 CVE-2025-1690
ThemeMakers PayPal Express Checkout クロスサイトスクリプティング <= 1.1.9 1.2.0 CVE-2025-1689
WooCommerce Cart Count Shortcode クロスサイトスクリプティング < 1.1.0 1.1.0 CVE-2024-10563
Image Photo Gallery Final Tiles Grid クロスサイトスクリプティング <= 3.6.0 3.6.1 CVE-2024-6261
Forminator クロスサイトスクリプティング 1.39.2 1.39.3 CVE-2025-0469
BuddyBoss Platform クロスサイトスクリプティング <= 2.7.70 2.8.00 CVE-2024-13402
OneStore Sites サーバーサイドリクエストフォージェリ <= 0.1.1 N/A CVE-2024-13905
Events Manager アクセス制御の不備 <= 6.6.4.1 6.6.4.2 CVE-2025-1249
Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid サーバーサイドリクエストフォージェリ <= 1.16.8 1.16.9 CVE-2024-13907
School Management System – SakolaWP クロスサイトリクエストフォージェリ <= 1.0.8 N/A CVE-2024-13647
Admin Menu Manager クロスサイトリクエストフォージェリ <= 1.0.3 N/A CVE-2025-26925
Jeg Elementor Kit Authenticated (Contributor+) Sensitive Information Exposure via Countdown and Off-Canvas <= 2.6.11 2.6.12 CVE-2024-13217
Sina Extension for Elementor クロスサイトスクリプティング <= 3.6.0 3.6.1 CVE-2025-1517
Essential Blocks for Gutenberg クロスサイトスクリプティング <= 5.2.3 5.3.0 CVE-2024-13803
Quiz Organizer クロスサイトスクリプティング <= 2.9.1 N/A CVE-2024-6810
LearnPress クロスサイトスクリプティング <= 4.2.7.5 4.2.7.5.1 CVE-2024-13127
NextGEN Gallery クロスサイトスクリプティング < 3.59.9 3.59.9 CVE-2024-10545
SureMembers Sensitive Information Exposure vulnerability <= 1.10.6 1.10.7 CVE-2024-12434
Advanced Google reCAPTCHA Built-in Math CAPTCHA Bypass vulnerability <= 1.27 1.28 CVE-2025-1262
Subscriptions & Memberships for PayPal クロスサイトリクエストフォージェリ <= 1.1.6 1.1.7 CVE-2024-13560
WOLF – WordPress Posts Bulk Editor and Manager Professional パストラバーサル <= 1.0.8.5 1.0.8.6 CVE-2025-24605
Everest Forms 任意ファイルアップロード <= 3.0.9.4 3.0.9.5 CVE-2025-1128
Yawave SQLインジェクション <= 2.9.1 N/A CVE-2025-1648
AgeChecker.Net クロスサイトスクリプティング <= 1.20.0 1.20.1 CVE-2025-22622
Accept Donations with PayPal クロスサイトスクリプティング <= 1.4.4 1.4.5 CVE-2024-13728
Woocommerce – Loi Hamon クロスサイトスクリプティング <= 1.1.0 N/A CVE-2025-27355
无觅相关文章插件 クロスサイトスクリプティング <= 1.0.5.7 N/A CVE-2025-27352
SVG Support クロスサイトスクリプティング <= 2.5.8 2.5.9 CVE-2022-23638
Logo Slider クロスサイトスクリプティング < 4.6.0 4.6.0 CVE-2024-12308
Local Search SEO Contact Page クロスサイトスクリプティング <= 4.0.1 N/A CVE-2025-27351
WP tarteaucitron.js Self Hosted Running a Vulnerable Dependency <= 1.2.4 CVE-2023-3620
Simple Image Sizes クロスサイトスクリプティング <= 3.2.2 3.2.3 CVE-2025-24810
Form Maker by 10Web クロスサイトスクリプティング < 1.15.33 1.15.33 CVE-2024-13605
Sticky Header On Scroll アクセス制御の不備 <= 1.0 N/A CVE-2025-27356
Classified Listing Unauthenticated Settings Exposure vulnerability <= 4.0.4 4.0.5 CVE-2025-1063
WPO365 | MICROSOFT 365 GRAPH MAILER オープンリダイレクト <= 3.2 3.3 CVE-2025-1488
WordPress File Upload クロスサイトリクエストフォージェリ <= 4.25.2 4.25.3 CVE-2024-13494
WP System Log クロスサイトリクエストフォージェリ <= 1.2.4 1.2.5 CVE-2025-24982
Önceki Yazı Link クロスサイトリクエストフォージェリ <= 1.3 N/A CVE-2025-27357
Namaste! LMS クロスサイトリクエストフォージェリ <= 2.6.5 N/A CVE-2025-27353
WPvivid Backup and Migration 任意ファイルアップロード <= 0.9.112 0.9.113 CVE-2024-13869
SMTP for Amazon SES クロスサイトスクリプティング <= 1.7.1 1.8 CVE-2025-0957
SMTP for Sendinblue – YaySMTP クロスサイトスクリプティング <= 1.1.1 1.2 CVE-2025-0953
SMTP for SendGrid – YaySMTP クロスサイトスクリプティング <= 1.3.1 1.4 CVE-2025-0918
LTL Freight Quotes – Purolator Edition SQLインジェクション <= 2.2.3 2.2.4 CVE-2024-13474
Download IP2Location Country Blocker Missing Authorization to Unauthenticated Information Exposure via admin_init Function vulnerability <= 2.38.8 2.38.9 CVE-2025-1361
Custom Post Type Date Archives Missing Authorization to Unauthenticated Arbitrary Shortcode Execution vulnerability <= 2.7.1 N/A CVE-2025-1510
Show Me The Cookies Unauthenticated Arbitrary Shortcode Execution vulnerability <= 1.0 N/A CVE-2025-1509
Mambo Importer Authenticated (Administrator+) PHP Object Injection vulnerability <= 1.0 N/A CVE-2024-13899
Pago por Redsys クロスサイトスクリプティング <= 1.0.12 1.0.13 CVE-2024-12467
Post Grid and Gutenberg Blocks クロスサイトスクリプティング <= 2.2.92 2.2.93 CVE-2024-9645
Carousel, Slider, Gallery by WP Carousel クロスサイトスクリプティング <= 2.6.8 2.6.9 CVE-2024-4002
Rife Elementor Extensions & Templates クロスサイトスクリプティング <= 1.2.5 1.2.6 CVE-2024-13564
BuddyForms クロスサイトスクリプティング <= 2.8.15 2.8.16 CVE-2024-12038
WP ULike クロスサイトスクリプティング <= 4.7.5 4.7.6 CVE-2024-12770
Ajax Search Lite クロスサイトスクリプティング < 4.12.5 4.12.5 CVE-2024-13585
Carousel, Slider, Gallery by WP Carousel クロスサイトスクリプティング < 2.7.4 2.7.4 CVE-2024-13314
SVG Support クロスサイトスクリプティング <= 2.5.10 2.5.11 CVE-2024-10222
Post Grid and Gutenberg Blocks Unauthenticated Paid Order Creation vulnerability <= 2.3.5 2.3.6 CVE-2024-13798
WP Job Portal 安全でない直接オブジェクト参照 <= 2.2.8 2.2.9 CVE-2024-13873
Events Manager SQLインジェクション <= 6.6.3 6.6.4 CVE-2024-11260
Responsive Addons for Elementor ローカルファイルインクルージョン <= 1.6.4 1.6.5 CVE-2024-13353
Ultimate Member SQLインジェクション <= 2.9.2 2.10.0 CVE-2024-12276
Head, Footer and Post Injections コードインジェクション <= 3.3.0 3.3.1 CVE-2024-13900
Indeed Ultimate Learning Pro SQLインジェクション <= 3.9 3.9.1 CVE-2024-13846
Lenix Elementor Leads addon クロスサイトスクリプティング <= 1.8.2 1.8.3 CVE-2025-1039
WP-Appbox クロスサイトスクリプティング <= 4.5.4 4.5.5 CVE-2025-1489
igumbi Online Booking クロスサイトスクリプティング <= 1.40 1.41 CVE-2024-13455
Ziggeo クロスサイトスクリプティング <= 3.1 3.1.1 CVE-2024-12452
Pie Calendar クロスサイトスクリプティング <= 1.2.5 1.2.6 CVE-2025-1410
C9 Admin Dashboard クロスサイトスクリプティング <= 1.3.5 N/A CVE-2024-13379
TCBD Tooltip クロスサイトスクリプティング <= 1.0 N/A CVE-2024-13388
3D Photo Gallery クロスサイトスクリプティング <= 1.3 N/A CVE-2024-13751
Newpost Catch クロスサイトスクリプティング <= 1.3.19 N/A CVE-2025-1406
AMO Team Showcase クロスサイトスクリプティング <= 1.1.4 N/A CVE-2025-1407
Mini Course Generator クロスサイトスクリプティング <= 1.0.5 1.0.6 CVE-2024-13672
WPExperts Square For GiveWP SQLインジェクション <= 1.3.1 1.3.2 CVE-2024-13713
Pinpoint Booking System – #1 WordPress Booking Plugin SQLインジェクション <= 2.9.9.5.4 CVE-2024-13235
Maps for WP クロスサイトスクリプティング <= 1.2.4 1.2.5 CVE-2024-13648
Event Tickets Missing Authorization to Ticket Deletion vulnerability <= 5.19.1.1 5.19.1.2 CVE-2025-1402
C9 Blocks Unauthenticated Full Path Disclosure vulnerability <= 1.7.7 N/A CVE-2024-13537
Pie Register Sensitive Information Exposure via Log Files vulnerability <= 3.8.4 3.8.4.1 CVE-2024-13818
WPUpper Share Buttons クロスサイトリクエストフォージェリ <= 3.51 N/A CVE-2024-13883
ravpage PHP Object Injection <= 2.31 2.33 CVE-2024-13789
LTL Freight Quotes – GlobalTranz Edition SQLインジェクション <= 2.3.11 2.3.12 CVE-2024-13476
Ultimate Classified Listings クロスサイトリクエストフォージェリ <= 1.5 1.6 CVE-2024-13753
Legoeso PDF Manager SQLインジェクション <= 1.2.2 N/A CVE-2025-0866
WooCommerce Food – Restaurant Menu & Food ordering Unauthenticated Arbitrary Shortcode Execution via ids <= 3.3.2 3.3.3 CVE-2024-13792
WPMobile.App オープンリダイレクト <= 11.56 11.57 CVE-2024-13888
Elementor Website Builder クロスサイトスクリプティング <= 3.27.4 3.27.5 CVE-2024-13445
Master Slider クロスサイトスクリプティング < 3.10.5 3.10.5 CVE-2024-12173
Easypromos クロスサイトスクリプティング <= 1.3.8 1.3.9 CVE-2024-13443
Bandsintown Events クロスサイトスクリプティング <= 1.3.1 N/A CVE-2024-13802
Typed JS クロスサイトスクリプティング <= 1.2.0 N/A CVE-2025-1328
Login/Signup Popup クロスサイトスクリプティング <= 2.8.5 2.8.6 CVE-2025-1064
Modal Window クロスサイトスクリプティング <= 6.1.5 6.1.6 CVE-2025-0897
Unlimited Elements For Elementor (Free Widgets, Addons, Templates) クロスサイトスクリプティング <= 1.5.140 1.5.141 CVE-2024-13155
Content Blocks (Custom Post Widget) クロスサイトスクリプティング <= 3.3.5 3.3.6 CVE-2024-6432
Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files サーバーサイドリクエストフォージェリ <= 2.7.5 2.7.6 CVE-2025-1043
Ultimate Classified Listings クロスサイトスクリプティング <= 1.4 1.5 CVE-2024-13748
Cookie Notice Bar クロスサイトスクリプティング <= 1.3.0 N/A CVE-2024-13849
Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) Missing Authorization to Unauthenticated Price, Date, and Note Updates <= 4.4.9 4.5.0 CVE-2024-13520
LTL Freight Quotes – GlobalTranz Edition Missing Authorization to Unauthenticated Settings Update <= 2.3.12 2.3.13 CVE-2025-1483
Prime Addons for Elementor 安全でない直接オブジェクト参照 <= 2.0.1 2.0.2 CVE-2024-13855
LTL Freight Quotes – SEFL Edition SQLインジェクション <= 3.2.4 3.2.5 CVE-2024-13479
Small Package Quotes – For Customers of FedEx SQLインジェクション <= 4.3.1 4.3.2 CVE-2024-13491
Small Package Quotes – USPS Edition SQLインジェクション <= 1.3.5 1.3.6 CVE-2024-13533
LTL Freight Quotes – R+L Carriers Edition SQLインジェクション <= 3.3.4 3.3.5 CVE-2024-13481
LTL Freight Quotes – TForce Edition SQLインジェクション <= 3.6.4 3.6.5 CVE-2024-13478
LTL Freight Quotes – SAIA Edition SQLインジェクション <= 2.2.10 2.2.11 CVE-2024-13483
LTL Freight Quotes – ABF Freight Edition SQLインジェクション <= 3.3.7 3.3.8 CVE-2024-13485
LTL Freight Quotes – Old Dominion Edition SQLインジェクション <= 4.2.10 4.2.11 CVE-2024-13489
Team Builder For WPBakery Page Builder ローカルファイルインクルージョン <= 1.0 N/A CVE-2024-13592
Trash Duplicate and 301 Redirect Missing Authorization to Unauthenticated Arbitrary Post Deletion vulnerability <= 1.9 N/A CVE-2024-13468
Small Package Quotes – Worldwide Express Edition SQLインジェクション <= 5.2.18 5.2.19 CVE-2024-13534
YaySMTP and Email Logs: Amazon SES, SendGrid, Outlook, Mailgun, Brevo, Google and Any SMTP Service クロスサイトスクリプティング 2.4.9 – 2.6.3 2.6.4 CVE-2025-0916
Subscribe2 – Form, Email Subscribers & Newsletters クロスサイトスクリプティング <= 10.43 10.44 CVE-2024-11582
Team Builder For WPBakery Page Builder クロスサイトスクリプティング <= 1.0 N/A CVE-2024-13591
ADFO クロスサイトスクリプティング <= 1.9.1 N/A CVE-2024-13390
Yay! Forms クロスサイトスクリプティング <= 1.2.1 1.3 CVE-2024-12522
YouTube Playlists with Schema クロスサイトスクリプティング <= 2.6.1 N/A CVE-2024-13589
WordPress Portfolio Builder – Portfolio Gallery クロスサイトスクリプティング <= 1.1.7 CVE-2025-1757
Responsive Flickr Slideshow クロスサイトスクリプティング <= 2.6.1 2.7.0 CVE-2024-13660
Coaching Staffs クロスサイトスクリプティング <= 1.5.1 1.5.2 CVE-2024-13663
UltraEmbed – Advanced Iframe Plugin For WordPress with Gutenberg Block Included クロスサイトスクリプティング <= 1.0.3 CVE-2024-11335
UMich OIDC Login クロスサイトスクリプティング <= 1.2.0 CVE-2024-11753
Raptive Ads クロスサイトスクリプティング <= 3.6.3 3.7.1 CVE-2024-13363
DeBounce Email Validator クロスサイトスクリプティング <= 5.7 CVE-2024-13339
Pollin クロスサイトスクリプティング <= 1.01.1 CVE-2024-13711
Lexicata クロスサイトスクリプティング <= 1.0.16 CVE-2024-12069
Elements kit Elementor addons Unauthenticated Information Exposure via get_megamenu_content Function vulnerability <= 3.4.0 3.4.1 CVE-2025-0968
WordPress Portfolio Builder – Portfolio Gallery Missing Authorization to Unauthenticated Portfolio Update vulnerability <= 1.1.7 N/A CVE-2024-13231
Raptive Ads Missing Authorization to Unauthenticated Data/Settings Reset vulnerability <= 3.6.3 3.7.1 CVE-2024-13364
PeproDev Ultimate Invoice 安全でない直接オブジェクト参照 <= 2.0.8 CVE-2024-13719
Disable Auto Updates クロスサイトリクエストフォージェリ <= 1.4 N/A CVE-2024-13336
Apptivo Business Site CRM クロスサイトリクエストフォージェリ <= 5.3 N/A CVE-2024-13405
Education Addon for Elementor 安全でない直接オブジェクト参照 <= 1.3.1 CVE-2024-13854
Keap Official Opt-in Forms ローカルファイルインクルージョン <= 2.0.1 2.0.2 CVE-2024-13725
Option Editor クロスサイトリクエストフォージェリ <= 1.0 CVE-2024-13852
GetBookingsWP – Appointments Booking Calendar Plugin For WordPress 権限昇格 <= 1.1.27 CVE-2024-13677
Shopwarden – Automated WooCommerce monitoring & testing クロスサイトリクエストフォージェリ <= 1.0.11 1.0.12 CVE-2024-13315
Reset クロスサイトリクエストフォージェリ <= 1.6 1.7 CVE-2024-13684
Affiliate Links – Link Cloaking and Management Missing Authorization to Unauthenticated Import/Export and PHP Object Injection <= 3.0.1 3.1.0 CVE-2024-13556
File Uploads Addon for WooCommerce Unauthenticated Sensitive Information Exposure Through Unprotected Directory <= 1.7.1 1.7.2 CVE-2024-13622
Post SMTP – WP SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon SES and more クロスサイトスクリプティング <= 3.0.2 3.1.0 CVE-2025-0521
Rapid Cache Unauthenticated Cache Poisoning <= 1.2.3 CVE-2024-12314
FormCraft クロスサイトスクリプティング <= 3.9.11 3.9.12 CVE-2025-0817
Super Testimonial – Best Testimonial & Customer Review Slider Plugin for WordPress クロスサイトスクリプティング <= 4.0.1 4.0.2 CVE-2024-13704
Tour Master – Tour Booking, Travel, Hotel SQLインジェクション <= 5.3.7 5.3.8 CVE-2024-13369
Simple Signup Form SQLインジェクション <= 1.6.5 CVE-2024-13595
WP-Asambleas クロスサイトスクリプティング <= 2.85.0 CVE-2024-13579
WP-BibTeX クロスサイトスクリプティング <= 3.0.1 CVE-2024-13578
Gumlet Video クロスサイトスクリプティング <= 1.0.3 1.0.4 CVE-2024-13576
Simplebooklet PDF Viewer and Embedder クロスサイトスクリプティング <= 1.1.2 1.1.3 CVE-2024-13588
Simple Pricing Tables For WPBakery Page Builder(Formerly Visual Composer) クロスサイトスクリプティング <= 1.0 CVE-2024-13582
Simple Map No Api クロスサイトスクリプティング <= 1.9 CVE-2024-13565
Simple Charts クロスサイトスクリプティング <= 1.0 CVE-2024-13581
CATS Job Listings クロスサイトスクリプティング <= 2.0.9 CVE-2024-13577
Mortgage Calculator / Loan Calculator クロスサイトスクリプティング <= 1.5.20 CVE-2025-0805
Open Hours – Easy Opening Hours クロスサイトスクリプティング <= 1.0.9 CVE-2024-12813
Library Bookshelves クロスサイトスクリプティング <= 5.10 5.11 CVE-2024-13464
Active Products Tables for WooCommerce. Use constructor to create tables クロスサイトスクリプティング <= 1.0.6.6 1.0.6.7 CVE-2025-0864
MemorialDay クロスサイトスクリプティング <= 1.0.4 1.1.0 CVE-2024-13523
magayo Lottery Results クロスサイトスクリプティング <= 2.0.12 CVE-2024-13522
Reaction Buttons クロスサイトスクリプティング <= 2.1.6 CVE-2024-13848
BigBuy Dropshipping Connector for WooCommerce Unauthenticated Full Path Disclosute <= 2.0.0 2.0.1 CVE-2024-13538
WooODT Lite – Delivery & pickup date time location for WooCommerce Unauthenticated Full Path Dsiclosure <= 2.5.1 2.5.2 CVE-2024-13540
WPrequal クロスサイトリクエストフォージェリ <= 8.2.11 8.3.1 CVE-2025-0796
Threepress クロスサイトスクリプティング <= 1.7.1 1.7.2 CVE-2024-13395
aBlocks クロスサイトスクリプティング <= 1.6.1 1.6.2 CVE-2024-13465
Web Stories Enhancer クロスサイトスクリプティング <= 1.3 1.4 CVE-2024-13575
Uncode Core Authenticated (Subscriber+) Arbitrary Shortcode Execution in uncode_get_medias vulnerability <= 2.9.1.6 2.9.1.7 CVE-2024-13689
Scratch & Win – Giveaways and Contests Missing Authorization to Unauthenticated Coupon Creation vulnerability <= 2.8.0 2.9.0 CVE-2024-13316
Flexible Wishlist for WooCommerce クロスサイトリクエストフォージェリ <= 1.2.26 1.2.27 CVE-2024-13718
Ecwid Shopping Cart クロスサイトリクエストフォージェリ <= 6.12.27 6.12.28 CVE-2024-13795
SpeedSize Image & Video AI-Optimizer クロスサイトリクエストフォージェリ <= 1.5.1 1.5.2 CVE-2024-13438
WP Airbnb Review Slider SQLインジェクション <= 3.9 4.0 CVE-2025-26755
WP Activity Log クロスサイトスクリプティング <= 5.2.2 5.3.0 CVE-2025-0924
Content Snippet Manager クロスサイトスクリプティング <= 1.1.5 1.1.6 CVE-2025-26759
Timeline Block クロスサイトスクリプティング <= 1.1.1 1.1.3 CVE-2025-26754
Easy Elementor Addons クロスサイトスクリプティング <= 2.1.5 2.1.6 CVE-2025-26761
Leyka クロスサイトスクリプティング <= 3.31.8 3.31.9 CVE-2025-26766
Qubely クロスサイトスクリプティング <= 1.8.12 1.8.13 CVE-2025-26767
Distance Based Shipping Calculator アクセス制御の不備 <= 2.0.22 2.0.23 CVE-2025-26765
Spotlight Social Media Feeds 機密データ露出 <= 1.7.1 1.7.2 CVE-2025-26758
Responsive Plus – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme. サーバーサイドリクエストフォージェリ <= 3.1.4 3.1.5 CVE-2024-13834
s2Member Unauthenticated PHP Object Injection vulnerability <= 241216 250214 CVE-2024-12562
Oliver POS 権限昇格 <= 2.4.2.3 2.4.2.4 CVE-2024-13513
LTL Freight Quotes – Estes Edition SQLインジェクション <= 3.3.7 3.3.8 CVE-2024-13488
WP Project Manager SQLインジェクション <= 2.6.17 2.6.18 CVE-2024-13500
Bit Assist SQLインジェクション <= 1.5.2 1.5.3 CVE-2025-0821
Elements kit Elementor addons クロスサイトスクリプティング <= 3.4.0 3.4.1 CVE-2025-1005
WP Project Manager Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary Options Update vulnerability <= 2.6.17 2.6.18 CVE-2024-13752
Email Verification for WooCommerce Authenticated (Contributor+) Sensitive Information Exposure vulnerability <= 2.9.4 2.9.5 CVE-2024-13525
Chat Widget: Customer Support Button with SMS Call Button, Click to Chat Messenger, Live Chat Support Chat Button – Bit Assist パストラバーサル <= 1.5.2 1.5.3 CVE-2025-0822
Front End Users クロスサイトスクリプティング <= 3.2.30 3.2.31 CVE-2024-13563
Forminator クロスサイトスクリプティング < 1.38.3 1.38.3 CVE-2024-7052
Sensly Online Presence クロスサイトスクリプティング <= 0.6 N/A CVE-2024-13493
Stream サーバーサイドリクエストフォージェリ <= 4.0.2 4.1.0 CVE-2024-13879
Bit Assist パストラバーサル <= 1.5.2 1.5.3 CVE-2024-13791
Team Missing Authorization to Authenticated (Subscriber+) Settings Update vulnerability <= 4.4.9 5.0.0 CVE-2024-13439
DirectoryPress Frontend クロスサイトリクエストフォージェリ <= 2.7.9 2.8.0 CVE-2024-10581
Media Library Folders Missing Authorization to Plugin Settings Change vulnerability <= 8.3.0 8.3.1 CVE-2025-0935
Simple Responsive Menu クロスサイトスクリプティング <= 2.1 N/A CVE-2025-26543
Related Posts Line-up-Exactly by Milliard クロスサイトスクリプティング <= 0.0.22 N/A CVE-2025-26545
My Login Logout クロスサイトスクリプティング <= 2.4 N/A CVE-2025-26547
WP Html Page Sitemap クロスサイトスクリプティング <= 2.2 N/A CVE-2025-26549
Global Meta Keyword & Description クロスサイトスクリプティング <= 2.3 N/A CVE-2025-26550
Bootstrap collapse クロスサイトスクリプティング <= 1.0.4 N/A CVE-2025-26551
Naver Syndication V2 クロスサイトスクリプティング <= 0.8.3 N/A CVE-2025-26552
RSS Filter クロスサイトスクリプティング <= 1.2 N/A CVE-2025-26562
Easy Amazon Product Information クロスサイトスクリプティング <= 4.0.1 N/A CVE-2025-26568
Post Thumbs クロスサイトスクリプティング <= 1.5 N/A CVE-2025-26569
Glance That クロスサイトスクリプティング <= 4.9 N/A CVE-2025-26570
Wibiya Toolbar クロスサイトスクリプティング <= 2.0 N/A CVE-2025-26571
WP PHPList クロスサイトスクリプティング <= 1.7 N/A CVE-2025-26572
HurryTimer クロスサイトスクリプティング <= 2.11.2 2.12.0 CVE-2024-13735
Aparat Responsive クロスサイトスクリプティング <= 1.3 N/A CVE-2025-26558
Font Awesome WP クロスサイトスクリプティング <= 1.0 N/A CVE-2025-26567
Google Drive WP Media クロスサイトスクリプティング <= 2.4.4 N/A CVE-2025-26574
Qubely – Advanced Gutenberg Blocks クロスサイトスクリプティング <= 1.8.12 1.8.13 CVE-2024-9601
Return Refund and Exchange For WooCommerce Unauthenticated Sensitive Information Exposure Through Unprotected Directory vulnerability <= 4.4.5 4.4.6 CVE-2024-13641
Elfsight Yottie Lite クロスサイトスクリプティング <= 1.3.3 N/A CVE-2025-26561
Return Refund and Exchange For WooCommerce 安全でない直接オブジェクト参照 <= 4.4.5 4.4.6 CVE-2024-13692
WP Directorybox Manager 認証回避 <= 2.5 CVE-2024-13182
WizShop ローカルファイルインクルージョン <= 3.0.2 CVE-2025-25122
WP Vehicle Manager ローカルファイルインクルージョン <= 3.1 CVE-2025-25109
Delete Comments By Status ローカルファイルインクルージョン <= 2.1.1 CVE-2025-25130
Fami Sales Popup ローカルファイルインクルージョン <= 2.0.0 CVE-2025-25141
JS Help Desk Unauthenticated Sensitive Information Exposure Through Unprotected Directory vulnerability <= 2.8.8 2.8.9 CVE-2024-13606
Fusion Builder Unauthenticated Arbitrary Shortcode Execution vulnerability <= 3.11.13 3.11.14 CVE-2024-13345
Simple Certain Time to Show Content クロスサイトスクリプティング <= 1.2.2 1.3.1 CVE-2024-10152
Lazy Blocks クロスサイトスクリプティング <= 3.8.2 3.8.3 CVE-2024-12878
WPMovieLibrary クロスサイトスクリプティング <= 2.1.4.8 N/A CVE-2024-13624
pushBIZ クロスサイトスクリプティング <= 1.0 N/A CVE-2024-13629
Post Sync クロスサイトスクリプティング <= 1.1 N/A CVE-2024-13634
R3W InstaFeed クロスサイトスクリプティング <= 1.0 N/A CVE-2024-13678
Simple catalogue クロスサイトスクリプティング <= 1.0.2 N/A CVE-2024-13633
WordPress Activity-o-meter クロスサイトスクリプティング <= 1 N/A CVE-2024-13668
WP Extra Fields クロスサイトスクリプティング <= 1.0.1 N/A CVE-2024-13632
WP Pricing Table クロスサイトスクリプティング <= 1.1 N/A CVE-2024-13628
CalendApp クロスサイトスクリプティング <= 1.1 N/A CVE-2024-13669
Spiritual Gifts Survey クロスサイトスクリプティング <= 0.9.10 N/A CVE-2025-0688
Rank Math SEO クロスサイトスクリプティング <= 1.0.235 1.0.236 CVE-2024-13227
Brizy – Page Builder クロスサイトスクリプティング <= 2.6.8 2.6.9 CVE-2024-10322
DethemeKit for Elementor クロスサイトスクリプティング <= 2.1.8 2.1.9 CVE-2024-13644
Read More & Accordion Missing Authorization to Authenticated (Subscriber+) Arbitrary 'Read More' Post Deletion vulnerability <= 3.4.2 3.4.3 CVE-2024-13639
DethemeKit For Elementor Authenticated (Contributor+) Protected Post Disclosure vulnerability <= 2.1.8 2.1.9 CVE-2025-0661
Rank Math SEO – AI SEO Tools to Dominate SEO Rankings Missing Authorization to Authenticated (Contributor+) Arbitrary Schema Deletion <= 1.0.235 1.0.236 CVE-2024-13229
Security & Malware scan by CleanTalk 任意ファイルアップロード <= 2.149 2.150 CVE-2024-13365
Brizy – Page Builder 任意ファイルアップロード <= 2.6.4 2.6.5 CVE-2024-10960
WP Job Board Pro 権限昇格 <= 1.2.76 N/A CVE-2024-12213
LTL Freight Quotes – For Customers of FedEx Freight SQLインジェクション <= 3.4.1 3.4.2 CVE-2024-13480
Small Package Quotes – Purolator Edition SQLインジェクション <= 3.6.4 3.6.5 CVE-2024-13532
Small Package Quotes – UPS Edition SQLインジェクション <= 4.5.16 4.5.17 CVE-2024-13475
ShipEngine Shipping Quotes SQLインジェクション <= 1.0.7 1.0.8 CVE-2024-13531
Ebook Downloader SQLインジェクション <= 1.0 N/A CVE-2024-13435
LTL Freight Quotes – XPO Edition SQLインジェクション <= 4.3.7 4.3.8 CVE-2024-13490
All-Images.ai – IA Image Bank and Custom Image creation 任意ファイルアップロード <= 1.0.4 1.0.5 CVE-2024-13714
Apus Framework Authenticated (Subscriber+) Arbitrary Options Update in import_page_options <= 2.3 N/A CVE-2024-12296
WP Abstracts クロスサイトリクエストフォージェリ <= 2.7.3 2.7.4 CVE-2024-12386
ConvertPlus Missing Authorization to Authenticated (Subscriber+) Limited Options Update <= 3.5.30 3.5.31 CVE-2024-13800
LTL Freight Quotes – Unishippers Edition SQLインジェクション <= 2.5.8 2.5.9 CVE-2024-13477
LTL Freight Quotes – Worldwide Express Edition SQLインジェクション <= 5.0.20 5.0.21 CVE-2024-13473
Export All Posts, Products, Orders, Refunds & Users 情報開示 <= 2.9.3 2.10 CVE-2024-12315
Customer Email Verification for WooCommerce 認証回避 <= 2.9.5 2.9.6 CVE-2024-13528
Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin Unauthenticated Sensitive Information Exposure Through Unprotected Directory <= 1.0.5 1.0.6 CVE-2024-13600
Welcart e-Commerce クロスサイトスクリプティング <= 2.11.9 2.11.10 CVE-2025-0511
Easy Quiz Maker クロスサイトスクリプティング <= 2.0 N/A CVE-2024-13456
FuseDesk クロスサイトスクリプティング <= 6.6.1 6.7 CVE-2024-13459
Discover the Best Woocommerce Product Brands Plugin for WordPress – Woocommerce Brands Plugin クロスサイトスクリプティング <= 1.3.2 1.3.3 CVE-2024-11746
Admire Extra クロスサイトスクリプティング <= 1.6 1.7 CVE-2024-13665
Rise Blocks – A Complete Gutenberg Page Builder クロスサイトスクリプティング <= 3.6 3.7 CVE-2025-0506
NGG Smart Image Search クロスサイトスクリプティング <= 3.2.1 3.3.2 CVE-2024-13658
Liveticker (by stklcode) クロスサイトスクリプティング <= 1.2.2 1.2.3 CVE-2024-13701
StaffList クロスサイトスクリプティング <= 3.2.3 3.2.4 CVE-2024-13749
Global Gallery – WordPress Responsive Gallery Authenticated (Subscriber+) Arbitrary Shortcode Execution <= 9.1.5 9.1.6 CVE-2024-13814
Booking Calendar Unauthenticated Post-Confirmation Booking Manipulation vulnerability <= 10.10 10.10.1 CVE-2024-13821
The Ultimate WordPress Toolkit – WP Extended Missing Authorization to Unauthenticated Post Order Manipulation <= 3.0.13 3.0.14 CVE-2024-13554
WP Ghost (Hide My WP Ghost) – Security & Firewall Unauthenticated Login Page Disclosure <= 5.3.02 5.4.01 CVE-2024-13794
AForms Eats Unauthenticated Full Path Disclosure <= 1.3.1 1.3.2 CVE-2024-13539
Book a Room クロスサイトリクエストフォージェリ <= 2.9 N/A CVE-2024-13437
Majestic Support 安全でない直接オブジェクト参照 <= 1.0.5 1.0.6 CVE-2024-13601
WP Table Manager ディレクトリトラバーサル <= 4.1.3 4.1.4 CVE-2024-13374
Houzez Property Feed クロスサイトリクエストフォージェリ <= 2.4.21 2.4.22 CVE-2025-0808
aDirectory – WP Business Directory Plugin and Classified Ads Listings Directory Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion <= 2.3 2.3.5 CVE-2024-13541
WPSyncSheets Lite For WPForms – WPForms Google Spreadsheet Addon Missing Authorization to Authenticated (Subscriber+) Settings Reset <= 1.6 1.6.1 CVE-2024-12164
FoodBakery 任意ファイルアップロード <= 4.7 N/A CVE-2024-13011
FoodBakery 認証回避 <= 4.7 N/A CVE-2025-0181
WP Directorybox Manager 認証回避 <= 2.5 N/A CVE-2025-0316
WP Foodbakery 権限昇格 <= 4.7 4.8 CVE-2025-0180
Super Store Finder クロスサイトスクリプティング <= 7.0 7.1 CVE-2024-13440
Zox News – Professional WordPress News & Magazine Theme Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Modification <= 3.17.0 3.17.1 CVE-2024-13643
HT Mega – Absolute Addons For Elementor クロスサイトスクリプティング <= 2.8.1 2.8.2 CVE-2024-12599
FoodBakery クロスサイトスクリプティング <= 4.7 N/A CVE-2024-13010
GeoDirectory クロスサイトスクリプティング <= 2.8.97 2.8.98 CVE-2024-13506
SuperSaaS – online appointment scheduling クロスサイトスクリプティング <= 2.1.12 2.1.13 CVE-2025-0862
Simple Add Pages or Posts クロスサイトスクリプティング <= 2.0.0 N/A CVE-2024-13850
WP All Export Pro リモートコード実行 <= 1.9.1 1.9.2 CVE-2024-7419
WP All Import Pro Authenticated (Administrator+) PHP Object Injection via Import File <= 4.9.7 4.9.8 CVE-2024-9664
Legull クロスサイトスクリプティング <= 1.2.2 N/A CVE-2024-13352
WP All Export Pro Authenticated (ShopManager+) Arbtirary Options Update <= 1.9.1 1.9.2 CVE-2024-7425
WP All Import Pro クロスサイトリクエストフォージェリ <= 4.9.7 4.9.8 CVE-2024-9661
Nextend Social Login Pro 認証回避 <= 3.1.16 3.1.17 CVE-2025-1061
LikeBot クロスサイトスクリプティング <= 0.85 N/A CVE-2025-0522
Builder Shortcode Extras Authenticated (Contributor+) Post Disclosure vulnerability <= 1.0.0 N/A CVE-2024-13841
CURCY Unauthenticated Arbitrary Shortcode Execution via get_products_price Function vulnerability <= 2.2.5 2.2.6 CVE-2024-13487
Post and Page Builder by BoldGrid – Visual Drag and Drop Editor パストラバーサル <= 1.27.6 1.27.7 CVE-2025-0859
WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto Unauthenticated Sensitive Information Exposure vulnerability <= 8.0.8 8.0.9 CVE-2024-13829
Contact Manager Unauthenticated Arbitrary Double File Extension Upload <= 8.6.4 8.6.5 CVE-2025-1028
Banner Garden クロスサイトスクリプティング <= 0.1.3 N/A CVE-2025-0368
TransFinanz クロスサイトスクリプティング <= 1.0.0 N/A CVE-2024-13332
WP Dream Carousel クロスサイトスクリプティング <= 1.0.1b N/A CVE-2024-13331
JustRows free クロスサイトスクリプティング <= 0.2 N/A CVE-2024-13330
Giga Messenger – Express クロスサイトスクリプティング <= 2.3.1 N/A CVE-2024-13328
Musicbox クロスサイトスクリプティング <= 2.0.3 N/A CVE-2024-13327
iBuildApp クロスサイトスクリプティング <= 0.2.0 N/A CVE-2024-13326
Glossy クロスサイトスクリプティング <= 2.3.5 N/A CVE-2024-13325
WP Projects Portfolio クロスサイトスクリプティング <= 3.0 N/A CVE-2024-13115
WP Projects Portfolio クロスサイトスクリプティング <= 3.0 N/A CVE-2024-13114
Qi Addons For Elementor クロスサイトスクリプティング <= 1.8.7 1.8.8 CVE-2024-13699
Sensei LMS Unauthenticated sensei_email/sensei_message Disclosure vulnerability < 4.24.4 4.24.4 CVE-2025-0466
Morkva UA Shipping ローカルファイルインクルージョン <= 1.0.18 1.0.20 CVE-2025-24685
BoomBox Theme Extensions ローカルファイルインクルージョン <= 1.8.0 1.8.1 CVE-2024-12859
Traveler Code SQLインジェクション <= 3.1.1 3.1.2 CVE-2025-22699
Traveler Layout Essential For Elementor サーバーサイドリクエストフォージェリ < 1.4 1.4 CVE-2025-22701
WP BASE Booking of Appointments, Services and Events クロスサイトスクリプティング <= 5.0.0 5.1.0 CVE-2025-22684
ShopSite クロスサイトスクリプティング <= 1.5.10 1.5.11 CVE-2024-13510
DSGVO All in one for WP クロスサイトリクエストフォージェリ <= 4.6 4.7 CVE-2024-13356
Contact Form by WPForms クロスサイトスクリプティング <= 1.9.3.1 1.9.3.2 CVE-2024-13403
HT Mega クロスサイトスクリプティング <= 2.7.6 2.7.7 CVE-2024-12597
Eventer クロスサイトスクリプティング <= 3.9.9 N/A CVE-2024-11133
BP Better Messages クロスサイトスクリプティング <= 2.6.9 2.7.0 CVE-2024-13612
SKT Blocks – Gutenberg based Page Builder クロスサイトスクリプティング <= 1.7 1.8 CVE-2024-13733
Eventer – WordPress Event & Booking Manager Plugin クロスサイトスクリプティング <= 3.9.9.4 3.9.9.5 CVE-2024-11132
Forge – Front-End Page Builder クロスサイトスクリプティング <= 1.4.6 CVE-2025-22703
WP Job Portal 安全でない直接オブジェクト参照 <= 2.2.6 2.2.7 CVE-2024-13372
B Slider – Slider for your block editor Authenticated (Contributor+) Private Post Disclosure via bsb-slider Shortcode vulnerability <= 1.1.23 1.1.24 CVE-2024-13514
Medical Addon for Elementor 安全でない直接オブジェクト参照 <= 1.6.2 1.6.3 CVE-2024-12046
JS Help Desk 安全でない直接オブジェクト参照 <= 2.8.8 2.8.9 CVE-2024-13607
Eventer – WordPress Event & Booking Manager Plugin Missing Authorization to Authenticated (Subscriber+) Bookings Export <= 3.9.9 3.9.9.1 CVE-2024-11134
Shortcodes and extra features for Phlox theme Missing Authorization <= 2.17.4 2.17.5 CVE-2024-50500
Content Cloner アクセス制御の不備 <= 1.0.1 1.0.2 CVE-2025-22681
JupiterX Core ローカルファイルインクルージョン <= 4.8.7 4.8.8 CVE-2025-0366
ELEX WordPress HelpDesk & Customer Ticketing System 権限昇格 <= 3.2.6 3.2.7 CVE-2024-12171
WooCommerce Customers Manager 権限昇格 <= 31.3 31.4 CVE-2024-13343
MultiLoca – WooCommerce Multi Locations Inventory Management SQLインジェクション <= 4.1.11 4.1.12 CVE-2024-13341
JupiterX Core Authenticated (Contributor+) Arbitrary File Read vulnerability <= 4.8.7 4.8.8 CVE-2025-0365
aThemes Addons for Elementor クロスサイトスクリプティング <= 1.0.12 1.0.13 CVE-2024-13547
Site Search 360 クロスサイトスクリプティング <= 2.1.6 2.1.7 CVE-2024-11780
AnimateGL – Advanced Animation Missing Authorization to Unauthenticated Settings Update vulnerability <= 1.4.23 N/A CVE-2024-12620
eHive Objects Image Grid クロスサイトスクリプティング <= 2.4.1 2.4.2 CVE-2024-13662
BuddyForms クロスサイトスクリプティング <= 2.8.13 2.8.14 CVE-2024-12037
WP DataTable クロスサイトスクリプティング <= 0.2.6 0.2.7 CVE-2024-13566
MP3 Audio Player for Music, Radio & Podcast by Sonaar クロスサイトスクリプティング <= 5.9.3 5.9.4 CVE-2024-13157
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce クロスサイトスクリプティング <= 6.1.8 6.2.0 CVE-2024-11829
MagicForm WordPress MagicForm – WordPress Form Builder plugin <= 1.6.2 – Missing Authorization vulnerability <= 1.6.2 N/A CVE-2025-0939
Custom Related Posts Missing Authorization to Authenticated (Subscriber+) Private Post Search and Relation Updates vulnerability <= 1.7.3 1.7.4 CVE-2024-12825
WooCommerce Support Ticket System Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion and Information Exposure <= 17.8 17.9 CVE-2024-13775
WP Job Portal Missing Authorization to Unauthenticated Arbitrary Email Sending vulnerability <= 2.2.6 2.2.7 CVE-2024-13371
WP Job Portal 安全でない直接オブジェクト参照 <= 2.2.6 2.2.7 CVE-2024-13428
Directorist Unauthenticated User Information Exposure vulnerability <= 8.0.12 8.1 CVE-2024-12041
Contact Forms by Cimatti Missing Authorization to Unauthenticated Form Submission Download vulnerability <= 1.9.4 1.9.5 CVE-2024-12184
WP Job Portal 安全でない直接オブジェクト参照 <= 2.2.6 2.2.7 CVE-2024-13425
Login Page Styler Missing Authorization to Authenticated (Subsciber+) Log Deletion and Session Termination vulnerability <= 7.1.1 7.1.2 CVE-2024-13530
RapidLoad AI – Optimize Web Vitals Automatically Missing Authorization to Authenticated (Subscriber+) Limited Setting Reset <= 2.4.4 2.4.5 CVE-2024-13651
WP Job Portal – AI-Powered Recruitment System for Company or Job Board website 安全でない直接オブジェクト参照 <= 2.2.6 2.2.7 CVE-2024-13429
BuddyHolis TableSearch クロスサイトスクリプティング <= 1.1.0 N/A
BuddyHolis TableSearch クロスサイトスクリプティング <= 1.1.0

テーマ

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
cardealer 権限昇格 <= 1.6.4 1.6.5 CVE-2025-1682
cardealer クロスサイトリクエストフォージェリ <= 1.6.4 1.6.5 CVE-2025-1687
traveler ローカルファイルインクルージョン <= 3.1.9 3.2.0 CVE-2024-12811
cardealer Missing Authorization to Authenticated (Subscriber+) Change and Delete JS and CSS Files <= 1.6.4 1.6.5 CVE-2025-1681
Car Dealer 任意ファイル削除 <= 1.6.3 1.6.4 CVE-2025-1282
Bricks Builder 権限昇格 <= 1.9.6.1 1.9.7 CVE-2024-2297
Enfold サーバーサイドリクエストフォージェリ <= 6.0.9 7.0 CVE-2024-13695
Enfold 情報開示 <= 6.0.9 7.0 CVE-2024-13693
carspot Unauthenticated Arbitrary Password Reset/Account Takeover <= 2.4.3 2.4.4 CVE-2024-12860
uncode Unauthenticated Arbitrary File Read in uncode_admin_get_oembed <= 2.9.1.6 2.9.1.7 CVE-2024-13681
pressmart Unauthenticated Arbitrary Shortcode Execution <= 1.2.16 1.2.17 CVE-2024-13797
Uncode Authenticated (Subscriber+) Arbitrary File Read in uncode_recordMedia vulnerability <= 2.9.1.6 2.9.1.7 CVE-2024-13691
Uncode クロスサイトスクリプティング <= 2.9.1.6 2.9.1.7 CVE-2024-13667
Puzzles Unauthenticated PHP Object Injection vulnerability <= 4.2.4 N/A CVE-2024-13770
campress ローカルファイルインクルージョン <= 1.35 CVE-2024-10763
Avada Unauthenticated Arbitrary Shortcode Execution vulnerability <= 7.11.13 7.11.14 CVE-2024-13346
Puzzles クロスサイトスクリプティング <= 4.2.4 N/A CVE-2025-0837
listivo クロスサイトスクリプティング <= 2.3.67 2.3.68 CVE-2024-13867
realestate-7 権限昇格 <= 3.5.1 3.5.2 CVE-2024-13421
zoxpress Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update <= 2.12.0 2.12.1 CVE-2024-13653
zoxpress Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Deletion <= 2.12.0 2.12.1 CVE-2024-13654
click-mag Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Deletion <= 3.6.0 3.7.0 CVE-2024-13656
puzzles クロスサイトスクリプティング <= 4.2.4 4.2.5 CVE-2024-13769
DWT – Directory & Listing クロスサイトスクリプティング <= 3.3.4 3.3.5 CVE-2025-0169
Zox News Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Modification vulnerability <= 3.17.0 3.17.1 CVE-2024-13643
SocialV 任意ファイルダウンロード <= 2.0.15 2.0.16 CVE-2024-13529

対応方法

  • パッチが提供されたバージョンはアップデートしましょう。
  • 特に重要度が高のものは確実にアップデートしておきましょう。

カテゴリ:
タグ:

WordPress × 0つまで
お問い合わせ
お申し込み