WordPress脆弱性情報:2025年04月分

2025年04月に確認されたWordPress関連の脆弱性情報です。プラグイン463件、テーマ14件、合計477件の脆弱性が報告されています。

2025年04月に確認されたWordPress関連の脆弱性情報です。

プラグイン463件、テーマ14件、合計477件の脆弱性が報告されています。

プラグイン

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
tagDiv Opt-In Builder SQLインジェクション <= 1.7 1.7.1 CVE-2025-2890
Calculated Fields Form クロスサイトスクリプティング < 5.2.62 5.2.62 CVE-2024-12273
WP Statistics Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Update vulnerability <= 14.13.3 14.13.4 CVE-2025-3953
Seraphinite Accelerator クロスサイトリクエストフォージェリ <= 2.27.21 2.27.22 CVE-2025-6059
Order Delivery Date for WP e-Commerce Unauthenticated Arbitrary Option Update vulnerability < 12.3.1 12.3.1 CVE-2025-2907
SecuPress Free Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation vulnerability <= 2.3.9 2.3.10 CVE-2025-3452
Gutenverse クロスサイトスクリプティング <= 2.2.1 3.0.0 CVE-2025-2893
TaxoPress クロスサイトスクリプティング < 3.30.0 3.30.0 CVE-2025-0627
WP-Recall クロスサイトスクリプティング < 16.26.12 16.26.12 CVE-2024-9771
Admin and Site Enhancements (ASE) Password Protection Bypass vulnerability < 7.6.10 7.6.10 CVE-2024-13688
iCafe Library SQLインジェクション <= 1.8.3 N/A CVE-2025-39370
Absolute Links SQLインジェクション <= 1.1.1 N/A CVE-2025-43833
Best Posts Summary クロスサイトスクリプティング <= 1.0 N/A CVE-2025-39374
Posts for Page クロスサイトスクリプティング <= 2.1 N/A CVE-2025-39369
Author Box クロスサイトリクエストフォージェリ <= 1.3.5 N/A CVE-2025-39371
Easy Child Theme Creator クロスサイトリクエストフォージェリ <= 1.3.1 N/A CVE-2025-39375
JupiterX Core Unauthenticated PHP Object Injection via PHAR vulnerability <= 4.8.11 4.8.12 CVE-2025-2105
Service Finder Booking 権限昇格 <= 5.1 6.0 CVE-2025-2470
Aeropage Sync for Airtable 任意ファイルアップロード <= 3.2.0 3.3.0 CVE-2025-3914
Integração entre Eduzz e Woocommerce 権限昇格 1.5.0-1.7.5 N/A CVE-2025-3906
Xpro Elementor Addons – Pro リモートコード実行 <= 1.4.9 1.4.10 CVE-2024-13808
JobSearch 認証回避 <= 2.8.8 N/A CVE-2024-11917
edumall ローカルファイルインクルージョン <= 4.2.4 4.3.0 CVE-2025-2101
Form Builder Unauthenticated Arbitrary Shortcode Execution vulnerability <= 1.2.4 N/A CVE-2025-2801
Add custom page template リモートコード実行 <= 2.0.1 N/A CVE-2025-3491
Anps Theme Unauthenticated Arbitrary Shortcode Execution vulnerability <= 1.1.1 1.1.2 CVE-2024-13812
Element Pack Elementor Addons クロスサイトスクリプティング <= 5.10.29 5.10.30 CVE-2025-1458
WP Quiz クロスサイトスクリプティング <= 2.0.10 N/A CVE-2025-46482
Email Subscribers & Newsletters クロスサイトスクリプティング < 5.7.50 5.7.50 CVE-2025-0671
Custom Login and Registration アクセス制御の不備 <= 1.0.0 N/A CVE-2025-46535
WS Form LITE Missing Authorization to Unauthenticated Sensitive Information Exposure vulnerability <= 1.10.35 1.10.36 CVE-2025-3912
Aeropage Sync for Airtable Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion vulnerability <= 3.2.0 3.3.0 CVE-2025-3915
BM Content Builder Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update vulnerability <= 3.16.2.1 3.16.3 CVE-2025-1279
vikinger 権限昇格 <= 1.9.30 1.9.31 CVE-2025-2238
Mayosis Core Unauthenticated Arbitrary File Read vulnerability <= 5.4.1 5.4.2 CVE-2025-1565
Social Counter PHP Object Injection Vulnerability <= 2.0.5 2.1 CVE-2025-46473
Flickr Shortcode Importer PHP Object Injection Vulnerability <= 2.2.3 N/A CVE-2025-46481
wp-fsqm-pro クロスサイトスクリプティング <= 4.18.0 4.19 CVE-2025-1294
1 Decembrie 1918 クロスサイトスクリプティング <= 1.dec.2012 N/A CVE-2025-3870
Custom Admin-Bar Favorites クロスサイトスクリプティング <= 0.1 N/A CVE-2025-3868
Ajax Comment Form CST クロスサイトスクリプティング <= 1.2 N/A CVE-2025-3867
Add Google +1 (Plus one) social share Button クロスサイトスクリプティング <= 1.0.0 N/A CVE-2025-3866
Unsafe Mimetypes クロスサイトスクリプティング <= 0.1.4 N/A CVE-2025-46507
Bit Form – Contact Form クロスサイトスクリプティング <= 2.18.3 2.18.4 CVE-2025-2580
Breeze Display クロスサイトスクリプティング <= 1.2.3 1.2.4 CVE-2025-3749
Fable Extra クロスサイトスクリプティング <= 1.0.6 1.0.7 CVE-2025-46447
COVID-19 (Coronavirus) Update Your Customers クロスサイトスクリプティング <= 1.5.1 N/A CVE-2025-46523
Prevent Direct Access Incorrect Authorization to Authenticated (Contributor+) Multiple Media Actions vulnerability 2.8.6-2.8.8.2 2.8.8.3 CVE-2025-3861
ShopLentor サーバーサイドリクエストフォージェリ <= 3.1.2 3.1.3 CVE-2025-3775
Zalo Official Live Chat クロスサイトリクエストフォージェリ <= 1.0.0 N/A CVE-2025-46498
Upsell Order Bump Offer for WooCommerce Unauthenticated Order Manipulation vulnerability <= 3.0.0 3.0.1 CVE-2025-3743
Prevent Direct Access Unauthenticated Sensitive Information Exposure vulnerability <= 2.8.8 2.8.8.1 CVE-2025-3923
ableplayer クロスサイトスクリプティング <= 1.2.1 1.2.2 CVE-2025-3752
database-toolset 任意ファイル削除 <= 1.8.4 CVE-2025-3065
flynax-bridge 権限昇格 <= 2.2.0 N/A CVE-2025-3604
flynax-bridge 権限昇格 <= 2.2.0 CVE-2025-3603
Verification SMS with TargetSMS リモートコード実行 <= 1.5 N/A CVE-2025-3776
Frontend Login and Registration Blocks 権限昇格 <= 1.0.7 N/A CVE-2025-3607
My Tickets 権限昇格 <= 2.0.16 2.0.17 CVE-2025-3761
Configurator Theme Core 権限昇格 <= 1.4.7 N/A CVE-2025-3101
xelion-webchat Authenticated (Subscriber+) Arbitrary Options Update <= 9.1.0 9.2.0 CVE-2025-3058
WPMasterToolKit Authenticated (Administrator+) to Arbitrary File Read and Write vulnerability <= 2.5.2 2.6.0 CVE-2025-3300
Plugin Upgrade Time Out クロスサイトスクリプティング <= 1.0 N/A CVE-2024-8243
Advanced Accordion Gutenberg Block クロスサイトスクリプティング <= 5.0.2 5.0.3 CVE-2025-2543
Lottie Player block – Implement Lottie animations. クロスサイトスクリプティング <= 1.1.8 N/A CVE-2025-2579
FuseDesk クロスサイトスクリプティング <= 6.7 N/A CVE-2025-3832
UiCore Elements クロスサイトスクリプティング <= 1.0.16 1.2.0 CVE-2025-1054
Mang Board WP クロスサイトスクリプティング <= 1.8.6 1.8.7 CVE-2025-3435
Simple Shopping Cart Unauthenticated Product Price Manipulation vulnerability <= 5.1.2 5.1.3 CVE-2025-3530
Simple Shopping Cart Unauthenticated Information Exposure via file_url Parameter vulnerability <= 5.1.2 5.1.3 CVE-2025-3529
Woocommerce Automatic Order Printing 情報開示 <= 4.1 N/A CVE-2025-1284
Buddypress Force Password Change Authenticated (Subscriber+) Account Takeover via Password Update vulnerability <= 0.1 N/A CVE-2025-3793
elex-bulk-edit-products-prices-attributes-for-woocommerce-basic SQLインジェクション <= 1.4.9 1.5.0 CVE-2025-3280
reales-wp-real-estate-wordpress-theme Missing Authorization to Unauthenticated Attachment Deletion and Favorite Property Updates <= 2.1.2 CVE-2024-13307
jet-reviews ローカルファイルインクルージョン <= 2.3.6 2.3.7 CVE-2025-39396
wp-cafe ローカルファイルインクルージョン <= 2.2.32 2.2.33 CVE-2025-39452
rating-bws Authenticated (Subscriber+) PHP Object Injection <= 1.7 CVE-2025-39527
Appointment Booking Calendar SQLインジェクション <= 1.3.92 1.3.93 CVE-2025-46241
Message Filter for Contact Form 7 SQLインジェクション <= 1.6.3.2 1.6.33 CVE-2025-46252
Watu Quiz SQLインジェクション <= 3.4.3 3.4.4 CVE-2025-46242
superstorefinder-wp SQLインジェクション <= 7.2 7.5 CVE-2025-39445
quentn-wp SQLインジェクション <= 1.2.8 1.2.9 CVE-2025-39595
Front End Users クロスサイトスクリプティング <= 3.2.32 N/A CVE-2024-13569
VikRestaurants Table Reservations and Take-Away クロスサイトスクリプティング <= 1.3.3 1.4 CVE-2025-46251
Visual Composer Website Builder クロスサイトスクリプティング <= 45.10.0 45.11.0 CVE-2025-46254
GutenKit クロスサイトスクリプティング <= 2.2.2 2.2.3 CVE-2025-46253
Simple Download Counter クロスサイトスクリプティング <= 2.2 2.2.1 CVE-2025-46240
Theme Switcha クロスサイトスクリプティング <= 3.4 3.4.1 CVE-2025-46239
List Last Changes クロスサイトスクリプティング <= 1.2.1 1.2.2 CVE-2025-46238
Icegram クロスサイトスクリプティング < 3.1.32 3.1.32 CVE-2024-13486
Seriously Simple Podcasting クロスサイトスクリプティング <= 3.9.0 3.10.0 CVE-2025-46261
VForm クロスサイトスクリプティング <= 3.1.14 3.1.15 CVE-2025-46250
MemberPress Unauthenticated Content Restriction Bypass to Sensitive Information Exposure vulnerability <= 1.11.37 1.12.0 CVE-2024-11299
Appointment Booking Calendar アクセス制御の不備 <= 1.3.92 1.3.93 CVE-2025-46247
Advanced Linked Variations for Woocommerce アクセス制御の不備 <= 1.0.3 1.0.4 CVE-2025-46244
Simple calendar for Elementor クロスサイトリクエストフォージェリ <= 1.6.4 1.6.5 CVE-2025-46249
CM Answers クロスサイトリクエストフォージェリ <= 3.3.3 3.3.4 CVE-2025-46246
CM Ad Changer クロスサイトリクエストフォージェリ <= 2.0.5 2.0.6 CVE-2025-46245
Recover abandoned cart for WooCommerce クロスサイトリクエストフォージェリ <= 2.2 2.3 CVE-2025-46243
administrator-z ディレクトリトラバーサル <= 2025.03.28 2025.03.30 CVE-2025-39598
dessau ローカルファイルインクルージョン < 1.9 1.9 CVE-2025-39463
fluent-boards Unauthenticated PHP Object Injection <= 1.47 1.48 CVE-2025-39551
szechenyi-2020-logo ローカルファイルインクルージョン <= 1.1 CVE-2025-39429
wpt-whatsapp ローカルファイルインクルージョン <= 2.2.12 CVE-2025-39411
foton ローカルファイルインクルージョン <= 2.5.2 2.6.1 CVE-2025-39458
smart-agreements ローカルファイルインクルージョン <= 1.0.3 1.0.4 CVE-2025-39462
ultimate-store-kit Unauthenticated PHP Object Injection <= 2.4.0 2.4.1 CVE-2025-39588
ivy-school ローカルファイルインクルージョン <= 1.6.0 1.6.1 CVE-2025-39470
nd-booking ローカルファイルインクルージョン <= 3.6 3.7 CVE-2025-39526
quentn-wp 権限昇格 <= 1.2.8 1.2.9 CVE-2025-39596
wanderland ローカルファイルインクルージョン <= 1.7.1 1.7.2 CVE-2025-39467
realestate-7 権限昇格 <= 3.5.2 3.5.3 CVE-2025-39459
visucom-smart-sections Unauthenticated PHP Object Injection <= 1.7.8 CVE-2025-39410
docket-cache ローカルファイルインクルージョン <= 24.07.02 24.07.03 CVE-2025-39461
dor ローカルファイルインクルージョン <= 2.4 2.4.1 CVE-2025-39466
fluent-community Unauthenticated PHP Object Injection <= 1.2.15 1.3.1 CVE-2025-39550
greenshift-animation-and-page-builder-blocks 任意ファイルアップロード 11.4 – 11.4.5 11.4.6 CVE-2025-3616
apartment-management 権限昇格 <= 44.0 (17-08-2023) N/A CVE-2025-39405
apartment-management 任意ファイルアップロード <= 44.0 (17-08-2023) N/A CVE-2025-39402
idraw 任意ファイルアップロード <= 1.0 CVE-2025-39436
custom-css クロスサイトリクエストフォージェリ <= 2.4.1 2.4.2 CVE-2025-39601
mapsvg-lite-interactive-vector-maps 任意ファイルアップロード <= 8.6.4 8.6.5 CVE-2025-32682
celestial-aura 任意ファイルアップロード <= 2.2 CVE-2025-26892
storecontrl-wp-connection 任意ファイルダウンロード <= 4.1.3 4.1.4 CVE-2025-39568
apartment-management SQLインジェクション <= 44.0 (17-08-2023) CVE-2025-39395
modal-survey SQLインジェクション <= 2.0.2.0.1 CVE-2025-39471
wp-advanced-search 任意ファイルアップロード <= 3.3.9.3 CVE-2025-39538
kadence-woocommerce-email-designer 任意ファイルアップロード <= 1.5.14 1.5.15 CVE-2025-39557
WP Import Export Lite クロスサイトスクリプティング <= 3.9.27 3.9.28 CVE-2025-2839
Tax Switch for WooCommerce クロスサイトスクリプティング <= 1.4.2 1.4.3 CVE-2025-3814
Themesflat Addons For Elementor クロスサイトスクリプティング <= 2.2.5 2.2.6 CVE-2025-3275
Social Slider Feed クロスサイトスクリプティング < 2.2.9 2.2.9 CVE-2025-0717
Contact Form & SMTP クロスサイトスクリプティング <= 2.5.2 2.6.0 CVE-2024-11273
Smart Maintenance Mode クロスサイトスクリプティング <= 1.5.1 1.5.2 CVE-2024-12683
Advanced Form Integration クロスサイトスクリプティング < 1.100.0 1.100.0 CVE-2024-13123
WP Syntax サービス拒否 <= 1.2 N/A CVE-2024-13926
ocean-extra クロスサイトスクリプティング <= 2.4.6 2.4.7 CVE-2025-3457
ocean-extra Unauthenticated Arbitrary Shortcode Execution <= 2.4.6 2.4.7 CVE-2025-3472
ocean-extra クロスサイトスクリプティング <= 2.4.6 2.4.7 CVE-2025-3458
booking-and-rental-manager-for-woocommerce Missing Authorization <= 2.3.6 2.3.7 CVE-2025-39390
sirat Missing Authorization <= 1.5.1 CVE-2025-39385
analyticswp Unauthenticated Sensitive Information Exposure <= 2.1.2 N/A CVE-2025-39394
grandrestaurant クロスサイトリクエストフォージェリ <= 7.0 CVE-2025-39351
kiotvietsync クロスサイトスクリプティング <= 1.8.5 N/A CVE-2025-39381
grandrestaurant Missing Authorization <= 7.0 CVE-2025-39353
analyticswp Missing Authorization <= 2.0.0 N/A CVE-2025-39388
apartment-management 任意ファイルアップロード <= 44.0 (17-08-2023) CVE-2025-39401
apartment-management ローカルファイルインクルージョン <= 44.0 (17-08-2023) CVE-2025-39406
modal-survey ローカルファイルインクルージョン <= 2.0.2.0.1 CVE-2025-39468
real-estate-manager リモートコード実行 <= 7.3 CVE-2025-32596
Smart Product Review 任意ファイルアップロード <= 1.0.4 1.0.5 CVE-2021-4455
UrbanGo Membership 権限昇格 <= 1.0.4 1.1 CVE-2025-3278
download-manager 任意ファイル削除 <= 3.3.12 3.3.13 CVE-2025-3404
wp-headers-and-footers クロスサイトリクエストフォージェリ <= 3.1.1 3.1.2 CVE-2025-2111
JobWP SQLインジェクション <= 2.3.9 2.4.0 CVE-2025-2010
CLEVER WordPress CLEVER – HTML5 Radio Player With History – Shoutcast and Icecast – Elementor Widget Addon plugin <= 2.4 – Unauthenticated Arbitrary File Read vulnerability <= 2.4 2.5 CVE-2025-3103
debug-log-manager クロスサイトスクリプティング <= 2.3.4 2.3.5 CVE-2025-3809
SB Chart block クロスサイトスクリプティング <= 1.2.6 1.3.1 CVE-2025-3661
Element Pack Elementor Addons クロスサイトスクリプティング <= 5.10.28 5.10.29 CVE-2025-1457
MapPress Maps for WordPress クロスサイトスクリプティング < 2.94.10 2.94.10 CVE-2025-2162
User Registration & Membership Pro クロスサイトリクエストフォージェリ <= 5.1.3 5.2.0 CVE-2025-3284
aihub 任意ファイルアップロード <= 1.3.7 1.3.8 CVE-2025-1093
wc-pickupp ローカルファイルインクルージョン <= 2.4.0 CVE-2025-32587
eventon-lite ローカルファイルインクルージョン <= 2.4 2.4.1 CVE-2025-32614
avatar 任意ファイル削除 <= 0.1.4 N/A CVE-2025-3520
Klarna Checkout for WooCommerce サービス拒否 < 2.13.5 2.13.5 CVE-2024-13925
photography サーバーサイドリクエストフォージェリ <= 7.5.2 CVE-2025-30964
Coupon Affiliates クロスサイトスクリプティング <= 6.3.0 6.3.1 CVE-2025-3598
spam-stopper クロスサイトスクリプティング <= 3.1.3 N/A CVE-2025-39414
Social Media Links クロスサイトスクリプティング <= 1.0.3 N/A CVE-2025-39415
translit it! クロスサイトスクリプティング <= 1.6 N/A CVE-2025-39416
Redirect wordpress to welcome or landing page クロスサイトスクリプティング <= 2.0 N/A CVE-2025-39417
RSS Manager クロスサイトスクリプティング <= 0.06 N/A CVE-2025-39418
Revision Diet クロスサイトスクリプティング <= 1.0.1 N/A CVE-2025-39419
WP Twitter Button クロスサイトリクエストフォージェリ <= 1.4.1 N/A CVE-2025-39420
WP Sticky Side Buttons クロスサイトリクエストフォージェリ <= 2.1 N/A CVE-2025-39421
WP Social Bookmarking クロスサイトリクエストフォージェリ <= 3.6 N/A CVE-2025-39422
Add to Header クロスサイトスクリプティング <= 1.0 N/A CVE-2025-39423
Simple Maps クロスサイトスクリプティング <= 0.98 0.99 CVE-2025-39424
Download Manager クロスサイトスクリプティング <= 3.3.12 3.3.13 CVE-2025-3056
FluentForm クロスサイトスクリプティング <= 6.0.2 6.0.3 CVE-2025-3615
Login Manager クロスサイトスクリプティング <= 2.0.5 N/A CVE-2025-2613
Ultimate Dashboard クロスサイトスクリプティング < 3.8.6 3.8.6 CVE-2025-1523
Email Subscribers & Newsletters クロスサイトスクリプティング < 5.7.52 5.7.52 CVE-2024-11924
Style Manager クロスサイトリクエストフォージェリ <= 2.2.7 N/A CVE-2025-39425
lastudio-element-kit クロスサイトスクリプティング <= 1.4.9 1.5.0 CVE-2025-3106
piotnet-addons-for-elementor クロスサイトスクリプティング <= 2.4.34 CVE-2024-13650
Drag and Drop Multiple File Upload for WooCommerce Unauthenticated Arbitrary File Move vulnerability <= 1.1.4 1.1.5 CVE-2025-2941
booking-and-rental-manager-for-woocommerce ローカルファイルインクルージョン <= 2.2.8 2.2.9 CVE-2025-27011
wpjobboard クロスサイトリクエストフォージェリ < 5.11.1 5.11.1 CVE-2025-30967
empik-for-woocommerce Authenticated (Subscriber+) PHP Object Injection <= 1.4.3 1.4.5 CVE-2025-32568
jet-compare-wishlist ローカルファイルインクルージョン <= 1.5.9 1.5.10 CVE-2025-22279
rankology-seo-all-in-one-seo-analytics Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update <= 2.2.4 2.2.5 CVE-2025-32491
logo-showcase-ultimate ローカルファイルインクルージョン <= 1.4.4 1.4.5 CVE-2025-32499
accordions Authenticated (Contributor+) PHP Object Injection <= 2.3.11 2.3.12 CVE-2025-32143
BMA Lite SQLインジェクション <= 1.4.2 N/A CVE-2025-39518
wp-editor ディレクトリトラバーサル <= 1.2.9.1 1.2.9.2 CVE-2025-3294
Site Search 360 クロスサイトスクリプティング <= 2.1.7 N/A CVE-2025-39530
Attendance Manager クロスサイトスクリプティング <= 0.6.2 N/A CVE-2025-39515
Author WIP Progress Bar クロスサイトスクリプティング <= 1.0 N/A CVE-2025-39516
Checkout Files Upload for WooCommerce クロスサイトスクリプティング <= 2.2.0 2.2.1 CVE-2025-39520
Html5 Audio Player クロスサイトスクリプティング <= 2.2.28 2.3.0 CVE-2025-39524
Logo Carousel Slider クロスサイトスクリプティング <= 2.1.3 N/A CVE-2025-39525
Rescue Shortcodes クロスサイトスクリプティング <= 3.1 N/A CVE-2025-39528
Scriptless Social Sharing クロスサイトスクリプティング <= 3.3.0 N/A CVE-2025-39529
Asgaros Forum クロスサイトスクリプティング <= 3.1.0 N/A CVE-2025-39514
Form Maker by 10Web クロスサイトスクリプティング < 1.15.32 1.15.32 CVE-2024-10680
Dynamic Post Settings Change Vulnerability <= 4.10 N/A CVE-2025-39522
ActiveDEMAND アクセス制御の不備 <= 0.2.46 N/A CVE-2025-39513
WP Editor ディレクトリトラバーサル <= 1.2.9.1 1.2.9.2 CVE-2025-3295
GoodBarber オープンリダイレクト <= 1.0.26 1.0.27 CVE-2025-39523
Basic Interactive World Map クロスサイトリクエストフォージェリ <= 2.7 N/A CVE-2025-39517
WooCommerce Social Login クロスサイトリクエストフォージェリ < 2.8.3 2.8.3 CVE-2025-39472
Bulk Term Editor クロスサイトリクエストフォージェリ <= 1.1.4 N/A CVE-2025-39512
squeeze Authenticated (Admin+) Full Path Disclosure <= 1.6 1.6.1 CVE-2025-31003
piotnetforms パストラバーサル <= 1.0.30 CVE-2025-32205
forminator クロスサイトスクリプティング <= 1.42.0 1.42.1 CVE-2025-3487
forminator Order Replay Vulnerability <= 1.42.0 1.42.1 CVE-2025-3479
password-protected Unauthenticated Sensitive Information Exposure <= 2.7.7 2.7.8 CVE-2025-3453
product-tabs-for-woocommerce クロスサイトスクリプティング <= 1.7.0 1.7.1 CVE-2025-26749
wp-delete-user-accounts クロスサイトスクリプティング <= 1.2.3 1.2.4 CVE-2025-26906
site-mode ローカルファイルインクルージョン <= 1.1.1 CVE-2025-26894
lingotek-translation ローカルファイルインクルージョン <= 1.7.0 CVE-2025-31030
service-booking-manager Unauthenticated PHP Object Injection <= 1.2.1 CVE-2025-32607
posts-table-filterable Unauthenticated PHP Object Injection <= 1.0.4 CVE-2025-32569
real-estate-manager ローカルファイルインクルージョン <= 7.3 CVE-2025-32668
fat-coming-soon ローカルファイルインクルージョン <= 1.1 CVE-2025-32663
wp-food ローカルファイルインクルージョン <= 1.1 CVE-2025-31040
build-app-online ローカルファイルインクルージョン <= 1.0.23 CVE-2025-32577
wp-businessdirectory 任意ファイル削除 <= 3.1.2 3.1.3 CVE-2025-32629
testimonial-slider-showcase-pro ローカルファイルインクルージョン <= 2.3.15 CVE-2025-32656
idonate ローカルファイルインクルージョン <= 2.1.9 CVE-2025-32519
flexi ローカルファイルインクルージョン <= 4.28 CVE-2025-32589
ultimate-bootstrap-elements-for-elementor ローカルファイルインクルージョン <= 1.4.9 1.5.0 CVE-2025-32672
js-jobs ローカルファイルインクルージョン <= 2.0.2 CVE-2025-32627
motors-car-dealership-classified-listings ローカルファイルインクルージョン <= 1.4.71 1.4.72 CVE-2025-32654
arkhe クロスサイトリクエストフォージェリ <= 3.11.0 CVE-2025-26748
solace-extra 任意ファイルアップロード <= 1.3.1 1.3.2 CVE-2025-32652
sync-posts 任意ファイルアップロード <= 1.0 CVE-2025-32579
vite-coupon クロスサイトリクエストフォージェリ <= 1.0.9 CVE-2025-32642
wpsolr-free クロスサイトリクエストフォージェリ <= 24.0 24.0.1 CVE-2025-31036
buddypress-humanity クロスサイトリクエストフォージェリ <= 1.2 CVE-2025-31033
essential-breadcrumbs クロスサイトリクエストフォージェリ <= 1.1.1 CVE-2025-31038
ut-demo-importer クロスサイトリクエストフォージェリ <= 1.0.5 CVE-2025-32496
wpshop クロスサイトリクエストフォージェリ <= 2.6.0 CVE-2025-32576
seo-meta-tags クロスサイトリクエストフォージェリ <= 1.4 N/A CVE-2025-31023
print-science-designer 任意ファイルダウンロード <= 1.3.155 CVE-2025-32671
linet-erp-woocommerce-integration Authenticated (Admin+) Arbitrary File Read & Deletion <= 3.5.12 3.6.0 CVE-2025-31411
squeeze 任意ファイルアップロード <= 1.6 1.6.1 CVE-2025-31002
canonical-attachments クロスサイトスクリプティング <= 1.7 CVE-2025-32543
Contact Form by Supsystic クロスサイトスクリプティング <= 1.7.29 1.7.30 CVE-2024-13452
Profile Builder クロスサイトスクリプティング <= 3.13.6 3.13.7 CVE-2025-2314
Giveaways and Contests by RafflePress クロスサイトスクリプティング < 1.12.17 1.12.17 CVE-2024-10107
Simple Social Media Share Buttons クロスサイトスクリプティング < 6.0.0 6.0.0 CVE-2024-13610
Widget for Social Page Feeds クロスサイトスクリプティング < 6.4.2 6.4.2 CVE-2024-13207
WP Optin Wheel サーバーサイドリクエストフォージェリ <= 1.4.7 1.4.8 CVE-2025-31824
Wp Staging Pro Unauthenticated Information Exposure via getOutdatedPluginsRequest Function vulnerability <= 6.1.2 6.1.3 CVE-2025-3104
Contact Form 7 Order Replay vulnerability <= 6.0.5 6.0.6 CVE-2025-3247
betheme クロスサイトスクリプティング <= 28.0.3 28.0.4 CVE-2025-3077
acf-link-picker-field クロスサイトスクリプティング <= 1.2.8 CVE-2025-26746
add-product-frontend-for-woocommerce Missing Authorization to Unauthenticated Arbitrary Content Deletion <= 1.0.6 CVE-2025-32593
advance-wp-query-search-filter クロスサイトスクリプティング <= 1.0.10 CVE-2025-26743
ppv-live-webcams 認証回避 <= 7.3.11 7.3.12 CVE-2025-31380
database-toolset 任意ファイル削除 <= 1.8.4 CVE-2025-32633
oxygen-mydata 任意ファイル削除 <= 1.0.64 1.0.65 CVE-2025-32631
awesome-logo-carousel-block クロスサイトスクリプティング <= 2.1.6 2.1.7 CVE-2025-2083
poll-wp SQLインジェクション <= 2.4.6 2.4.7 CVE-2025-3470
responsive-addons-for-elementor クロスサイトスクリプティング <= 1.6.9 1.6.9.1 CVE-2025-2225
My auctions allegro クロスサイトリクエストフォージェリ <= 3.6.27 N/A CVE-2025-27009
PowerPress Podcasting クロスサイトスクリプティング < 11.9.18 11.9.18 CVE-2024-9230
SKT Blocks クロスサイトスクリプティング <= 1.9 2.0 CVE-2025-3276
Real Testimonials クロスサイトスクリプティング <= 3.1.6 3.1.7 CVE-2025-22269
Uncanny Toolkit for LearnDash クロスサイトスクリプティング <= 3.7.0.1 3.7.0.2 CVE-2025-22268
SKT Skill Bar クロスサイトスクリプティング <= 2.3 2.4 CVE-2025-26880
Royal Elementor Addons サーバーサイドリクエストフォージェリ <= 1.7.1006 1.7.1007 CVE-2025-26990
FireDrum Email Marketing クロスサイトスクリプティング <= 1.64 N/A CVE-2025-31018
C9 Blocks クロスサイトスクリプティング <= 1.7.7 N/A CVE-2025-26951
wp-smushit ディレクトリトラバーサル <= 3.17.0 3.17.1 CVE-2025-22288
Everest Forms Unauthenticated PHP Object Injection vulnerability <= 3.1.1 3.1.2 CVE-2025-3439
WPC Admin Columns 権限昇格 2.0.6-2.1.0 2.1.1 CVE-2025-3418
Cost Calculator Builder SQLインジェクション <= 3.2.67 3.2.68 CVE-2025-2128
Everest Forms クロスサイトスクリプティング <= 3.1.1 3.1.2 CVE-2025-3421
Photo Gallery by 10Web クロスサイトスクリプティング <= 1.8.34 1.8.35 CVE-2025-2269
Royal Elementor Addons クロスサイトスクリプティング <= 1.7.1012 1.7.1013 CVE-2025-1456
WP Project Manager クロスサイトスクリプティング <= 2.6.22 2.6.23 CVE-2025-2541
Z Companion クロスサイトスクリプティング <= 1.1.1 1.1.2 CVE-2025-2575
Everest Forms Authenticated (Subscriber+) Arbitrary Shortcode Execution vulnerability <= 3.1.1 3.1.2 CVE-2025-3422
User Registration 安全でない直接オブジェクト参照 <= 4.1.3 4.1.4 CVE-2025-3282
Cart66 Cloud Unauthenticated Information Exposure vulnerability <= 2.3.7 N/A CVE-2025-2841
Developer Toolbar Unauthenticated Information Exposure vulnerability <= 1.0.3 N/A CVE-2025-2881
Clearfy Cache クロスサイトリクエストフォージェリ <= 2.3.2 2.3.3 CVE-2024-13337
User Registration 安全でない直接オブジェクト参照 <= 4.1.3 4.1.4 CVE-2025-3292
QuadMenu クロスサイトリクエストフォージェリ <= 3.2.0 3.2.1 CVE-2025-2871
clearfy クロスサイトリクエストフォージェリ <= 2.3.1 2.3.2 CVE-2024-13338
royal-elementor-addons クロスサイトスクリプティング <= 1.7.1012 1.7.1013 CVE-2025-1455
InstaWP Connect Unauthenticated Local PHP File Inclusion vulnerability <= 0.1.0.85 0.1.0.86 CVE-2025-2636
catch-dark-mode ローカルファイルインクルージョン <= 2.0 CVE-2025-32154
sparkle-elementor-kit ローカルファイルインクルージョン <= 2.0.9 CVE-2025-32157
real-estate-manager ローカルファイルインクルージョン <= 7.3 CVE-2025-32150
smtp-amazon-ses クロスサイトスクリプティング <= 1.8 1.9 CVE-2025-3434
s2member ローカルファイルインクルージョン <= 250419 250424 CVE-2025-32137
Vice Versa クロスサイトスクリプティング <= 2.2.3 N/A CVE-2025-27350
WP-GeSHi-Highlight サービス拒否 <= 1.4.3 N/A CVE-2024-13896
fami-woocommerce-compare ローカルファイルインクルージョン <= 1.0.5 CVE-2025-31405
dyapress ローカルファイルインクルージョン <= 18.0.2.0 CVE-2025-30582
debounce-io-email-validator ローカルファイルインクルージョン <= 5.7 5.71 CVE-2025-31098
gnucommerce Unauthenticated PHP Object Injection <= 1.5.4 CVE-2025-30985
material-dashboard ローカルファイルインクルージョン <= 1.4.5 1.4.6 CVE-2025-31097
digiwidgets-image-editor リモートコード実行 <= 1.10 CVE-2025-30580
blog-designer-pack ローカルファイルインクルージョン <= 4.0 4.0.1 CVE-2025-31082
cbxpoll Unauthenticated PHP Object Injection <= 1.2.7 CVE-2025-31612
instawp-connect ローカルファイルインクルージョン <= 0.1.0.82 0.1.0.83 CVE-2025-31387
Embedder Authenticated (Subscriber+) Arbitrary Options Update vulnerability 1.3-1.3.5 N/A CVE-2025-3417
motors-car-dealership-classified-listings ローカルファイルインクルージョン <= 1.4.71 1.4.72 CVE-2025-32142
suretriggers 認可回避 <= 1.0.78 1.0.79 CVE-2025-3102
Accredible Certificates & Open Badges SQLインジェクション <= 1.4.9 1.5.0 CVE-2024-13909
azurecurve Shortcodes in Comments Unauthenticated Arbitrary Shortcode Execution vulnerability <= 2.0.2 N/A CVE-2025-2809
ORDER POST Unauthenticated Arbitrary Shortcode Execution vulnerability <= 2.0.2 N/A CVE-2025-2805
Comment Validation Reloaded クロスサイトスクリプティング <= 0.5 N/A CVE-2025-31026
Payment Forms for Paystack クロスサイトスクリプティング <= 4.0.2 4.0.3 CVE-2024-10894
Nav Menu Manager クロスサイトスクリプティング <= 3.2.5 3.2.6 CVE-2025-31017
Simple Spoiler クロスサイトスクリプティング <= 1.4 1.5 CVE-2025-31020
YouTube Embed クロスサイトスクリプティング <= 5.3.1 5.4 CVE-2025-31008
Swatchly – WooCommerce Variation Swatches for Products Missing Authorization to Authenticated (Subscriber+) Limited Options Update vulnerability 1.2.8-1.4.0 1.4.1 CVE-2025-2719
IndieBlocks サーバーサイドリクエストフォージェリ <= 0.13.1 0.13.2 CVE-2025-31009
WooCommerce Multilingual & Multicurrency アクセス制御の不備 <= 5.3.8 5.3.9 CVE-2025-26888
Age Gate アクセス制御の不備 <= 3.5.4 3.6.0 CVE-2025-31012
Brizy Pro クロスサイトリクエストフォージェリ <= 2.6.1 N/A CVE-2025-26902
Brizy Pro アクセス制御の不備 <= 2.6.1 N/A CVE-2025-26901
Rich Table of Contents アクセス制御の不備 <= 1.4.0 1.4.1 CVE-2025-31004
Easyfonts クロスサイトリクエストフォージェリ <= 1.1.2 1.1.3 CVE-2025-31005
booking-calendar-and-notification 認証回避 <= 4.0.3 CVE-2025-31381
masterstudy-lms-learning-management-system ローカルファイルインクルージョン <= 3.5.28 3.5.29 CVE-2025-32141
bloggie 任意ファイルアップロード <= 2.0.1 CVE-2025-30996
booking-calendar-and-notification SQLインジェクション <= 4.0.3 CVE-2025-31403
cmp-coming-soon-maintenance 任意ファイルアップロード <= 4.1.13 4.1.15 CVE-2025-32118
WP Project Manager クロスサイトスクリプティング <= 2.6.22 2.6.23 CVE-2025-3100
Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce Missing Authorization to Unauthenticated Limited Arbitrary Options Update vulnerability 1.0.4-1.2.1 1.2.2 CVE-2025-2568
motors-car-dealership-classified-listings Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation <= 1.4.64 1.4.65 CVE-2025-2807
wpfront-user-role-editor クロスサイトリクエストフォージェリ <= 4.2.1 4.2.2 CVE-2025-3064
streamit 権限昇格 <= 4.0.2 4.0.3 CVE-2025-2526
streamit 任意ファイルアップロード <= 4.0.1 4.0.2 CVE-2025-2525
coreActivity: Activity Logging plugin for WordPress SQLインジェクション <= 2.7 2.7.1 CVE-2025-3436
Broken Link Checker SQLインジェクション <= 1.2.3 1.2.4 CVE-2025-1264
Team Circle Image Slider With Lightbox SQLインジェクション <= 1.0.4 1.0.5 CVE-2019-25223
3DPrint Lite SQLインジェクション <= 2.1.3.6 2.1.3.7 CVE-2025-3430
dzs-zoomsounds 任意ファイルダウンロード <= 6.91 N/A CVE-2025-3431
Motors クロスサイトスクリプティング <= 1.4.63 1.4.64 CVE-2025-2808
Responsive Slider by MetaSlider クロスサイトスクリプティング < 3.95.0 3.95.0 CVE-2025-1203
AAWP Obfuscator クロスサイトスクリプティング <= 1.0 N/A CVE-2025-3432
Motors Missing Authorization to Authenticated (Subscriber+) Wizard Set-up vulnerability <= 1.4.66 1.4.67 CVE-2025-3437
Accept SagePay Payments Using Contact Form 7 Unauthenticated Information Exposure vulnerability <= 2.0 2.1 CVE-2025-2883
GreenPay Unauthenticated Information Exposure vulnerability 3.0.0-3.0.9 3.0.10 CVE-2025-2882
Melhor Envio Unauthenticated Sensitive Information Exposure via Hardcoded Hash vulnerability <= 2.15.11 2.15.12 CVE-2024-13820
Advanced Advertising System オープンリダイレクト <= 1.3.1 N/A CVE-2025-3433
3dprint-lite SQLインジェクション <= 2.1.3.6 2.1.3.7 CVE-2025-3428
3dprint-lite SQLインジェクション <= 2.1.3.6 2.1.3.7 CVE-2025-3427
melapress-login-security Missing Authorization to Unauthenticated Arbitrary User Deletion 2.1.0 2.1.1 CVE-2025-2876
3dprint-lite SQLインジェクション <= 2.1.3.6 2.1.3.7 CVE-2025-3429
streamit 任意ファイルダウンロード <= 4.0.1 4.0.2 CVE-2025-2519
simple-wp-events 任意ファイル削除 <= 1.8.17 1.9.0 CVE-2025-2004
advanced-cf7-db <= 3.8.0 3.9.0 CVE-2014-2054
wp-update-mail-notification Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update <= 1.1.6 1.2.0 CVE-2025-2933
ZoomSounds WordPress ZoomSounds – WordPress Wave Audio Player with Playlist plugin <= 6.91 – Missing Authorization to Authenticated (Subscriber+) Limited Options Update and Settings Manipulation vulnerability <= 6.91 N/A CVE-2024-13776
KB Support Unauthenticated Sensitive Information Exposure Through Unprotected Directory vulnerability <= 1.7.4 N/A CVE-2024-13604
Read More & Accordion クロスサイトリクエストフォージェリ <= 3.4.5 N/A CVE-2025-0810
ZoomSounds クロスサイトスクリプティング <= 6.91 N/A CVE-2025-0839
Link Library クロスサイトスクリプティング <= 7.7.3 7.8 CVE-2025-2889
Maps クロスサイトスクリプティング <= 1.0.6 N/A CVE-2025-2279
AI Content Pipelines クロスサイトスクリプティング <= 1.6 N/A CVE-2025-2544
Lafka Missing Authorization to Authenticated (Subscriber+) Theme Option Update vulnerability <= 7.1.0 N/A CVE-2025-1233
MultiVendorX Missing Authorization to Unauthenticated Table Rates Deletion vulnerability <= 4.2.19 4.2.20 CVE-2025-2789
ShareThis Dashboard for Google Analytics クロスサイトリクエストフォージェリ <= 3.2.3 N/A CVE-2025-32282
WP Project Manager クロスサイトリクエストフォージェリ <= 2.6.24 N/A CVE-2025-32280
Live Forms アクセス制御の不備 <= 4.8.5 N/A CVE-2025-32279
Table Block by RioVizual クロスサイトリクエストフォージェリ <= 2.3.1 N/A CVE-2025-32278
CRM WordPress アクセス制御の不備 <= 3.8213 3.8214 CVE-2025-32277
Administrator Z クロスサイトリクエストフォージェリ <= 2025.06.26 N/A CVE-2025-32276
WP w3all phpBB クロスサイトリクエストフォージェリ <= 2.9.8 2.9.9 CVE-2025-32274
Freetobook Responsive Widget クロスサイトリクエストフォージェリ <= 1.1 1.1.1 CVE-2025-32273
Wishlist クロスサイトリクエストフォージェリ <= 1.0.44 N/A CVE-2025-32272
Woocommerce Role Pricing クロスサイトリクエストフォージェリ <= 3.5.5 N/A CVE-2025-32271
Woffice Core 任意ファイルアップロード <= 5.4.21 5.4.22 CVE-2025-2780
tagDiv Composer Unauthenticated Arbitrary PHP Object Instantiation vulnerability <= 5.3 5.4 CVE-2024-13645
Product Filter by WBW SQLインジェクション <= 2.7.9 2.8.0 CVE-2025-2317
Vehica Core 権限昇格 <= 1.0.97 1.0.98 CVE-2025-3105
Uncanny Automator 権限昇格 <= 6.3.0.2 6.4.0 CVE-2025-2075
pop-up ローカルファイルインクルージョン <= 2.1.7 CVE-2025-31432
mobile-dj-manager Authenticated (Subscriber+) PHP Object Injection <= 1.7.5.2 1.7.5.3 CVE-2025-31074
rometheme-for-elementor Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation <= 1.5.4 1.5.5 CVE-2025-30911
Countdown & Clock ローカルファイルインクルージョン <= 2.8.9.1 2.9.0 CVE-2025-2270
Booster for WooCommerce 任意ファイルアップロード 4.0.1-7.2.4 7.2.5 CVE-2024-13744
woocommerce-jetpack クロスサイトスクリプティング 4.0.1 – 7.2.4 7.2.5 CVE-2024-13708
bit-integrations オープンリダイレクト <= 2.4.10 2.5.0 CVE-2025-30884
LuckyWP Table of Contents クロスサイトスクリプティング <= 2.1.10 2.1.11 CVE-2025-2299
RegistrationMagic クロスサイトスクリプティング <= 6.0.4.3 6.0.4.4 CVE-2025-2836
MapPress Maps for WordPress クロスサイトスクリプティング < 2.94.9 2.94.9 CVE-2025-2055
Modula Image Gallery クロスサイトスクリプティング <= 2.10.1 2.10.2 CVE-2024-9416
Simple Banner クロスサイトスクリプティング <= 3.0.4 3.0.5 CVE-2024-13898
Woffice Core クロスサイトリクエストフォージェリ <= 5.4.21 5.4.22 CVE-2025-2797
woffice 認証回避 <= 5.4.21 5.4.22 CVE-2025-2798
different-shipping-and-billing-address-for-woocommerce Unauthenticated PHP Object Injection <= 1.5 1.6 CVE-2025-31087
material-dashboard 権限昇格 <= 1.4.5 1.4.6 CVE-2025-31095
sunshine-photo-cart Unauthenticated PHP Object Injection <= 3.4.10 3.4.11 CVE-2025-31084
rapyd-payments Unauthenticated PHP Object Injection <= 1.1.9 CVE-2025-30618
accounting-for-woocommerce ローカルファイルインクルージョン <= 1.6.8 1.6.9 CVE-2025-30835
essential-real-estate ローカルファイルインクルージョン <= 5.2.0 5.2.1 CVE-2025-30849
wp-travel-engine ローカルファイルインクルージョン <= 6.3.5 6.3.6 CVE-2025-30870
postmash-custom SQLインジェクション <= 1.0.3 CVE-2025-30622
the-pack-addon ローカルファイルインクルージョン <= 2.1.1 2.1.2 CVE-2025-30845
themify-event-post ローカルファイルインクルージョン <= 1.3.2 1.3.3 CVE-2025-30831
js-support-ticket 任意ファイルダウンロード <= 2.9.1 2.9.2 CVE-2025-30882
quick-adsense-reloaded SQLインジェクション <= 2.0.87.1 2.0.88 CVE-2025-30876
traveler SQLインジェクション <= 3.2.0 3.2.1 CVE-2025-26898
js-support-ticket SQLインジェクション <= 2.9.2 2.9.3 CVE-2025-30886
Unlimited Elements For Elementor (Free Widgets, Addons, Templates) クロスサイトスクリプティング <= 1.5.142 1.5.143 CVE-2025-1663
Big Boom Directory クロスサイトスクリプティング <= 2.5.0 2.5.1 CVE-2024-13673
User Submitted Posts クロスサイトスクリプティング <= 20241026 20250327 CVE-2025-2874
Calculated Fields Form クロスサイトスクリプティング < 5.2.64 5.2.64 CVE-2024-13382
traveler Unauthenticated PHP Object Injection <= 3.1.8 CVE-2025-26873
cm-download-manager 任意ファイル削除 <= 2.9.6 3.0.0 CVE-2025-30910
js-support-ticket 任意ファイル削除 <= 2.9.2 2.9.3 CVE-2025-30878
js-support-ticket ローカルファイルインクルージョン <= 2.9.2 2.9.3 CVE-2025-30901
Front End Users 任意ファイルアップロード <= 3.2.32 N/A CVE-2025-2005
User Registration & Membership Pro 認証回避 < 5.1.3 5.1.3 CVE-2025-2594
SMS Alert Order Notifications – WooCommerce 権限昇格 <= 3.7.9 3.8.0 CVE-2024-13553
WP RealEstate 認証回避 <= 1.6.26 1.6.27 CVE-2025-2237
shopperapproved-reviews 2.1 – Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update 2.0 – 2.1 2.2 CVE-2025-3063
Gutentor SQLインジェクション < 3.4.7 3.4.7 CVE-2025-1986
BookingPress SQLインジェクション <= 1.1.28 1.1.38 CVE-2025-31910
Gift Certificate Creator クロスサイトスクリプティング <= 1.1.0 N/A CVE-2025-2483
wp Time Machine クロスサイトスクリプティング <= 3.4.0 N/A CVE-2025-3097
Video Url クロスサイトスクリプティング <= 1.0.0.3 N/A CVE-2025-3098
Advanced Search by My Solr Server クロスサイトスクリプティング <= 2.0.5 N/A CVE-2025-3099
JSON Structuring Markup クロスサイトスクリプティング <= 0.1 N/A CVE-2025-31908
WP Profitshare クロスサイトスクリプティング <= 1.4.9 N/A CVE-2025-31906
Demo Awesome Missing Authorization to Authenticated (Subscriber+) Plugin Activation vulnerability <= 1.0.3 N/A CVE-2024-13637
Contempo Real Estate Core クロスサイトスクリプティング <= 3.6.3 3.6.4 CVE-2025-2906
Smart Icons For WordPress クロスサイトスクリプティング <= 1.0.4 N/A CVE-2025-2513
Insert Headers and Footers Code – HT Script Missing Authorization to Authenticated (Subscriber+) Limited Options Update vulnerability <= 1.1.2 1.1.3 CVE-2025-2779
Front End Users SQLインジェクション <= 3.2.32 N/A CVE-2024-12410
Lana Downloads Manager パストラバーサル < 1.10.0 1.10.0 CVE-2025-2048
WP Ultimate CSV Importer 任意ファイルアップロード <= 7.19 7.19.1 CVE-2025-2008
realestate-7 任意ファイルアップロード <= 3.5.4 3.5.5 CVE-2025-2891
WP Ultimate CSV Importer 任意ファイル削除 <= 7.19 7.19.1 CVE-2025-2007
Awesome Support Unauthenticated Sensitive Information Exposure Through Unprotected Directory vulnerability <= 6.3.1 6.3.2 CVE-2024-13567
woocommerce-jetpack クロスサイトスクリプティング <= 7.2.4 7.2.5 CVE-2024-12278
Photo Gallery by 10Web クロスサイトスクリプティング < 1.8.34 1.8.34 CVE-2025-0613
Useinfluence クロスサイトリクエストフォージェリ <= 1.0.8 N/A CVE-2025-31625
Rich Text Editor クロスサイトスクリプティング <= 1.0.1 N/A CVE-2025-31623
PostmarkApp Email Integrator クロスサイトスクリプティング <= 2.4 N/A CVE-2025-31617
WDesignkit クロスサイトスクリプティング <= 1.2.3 1.2.4 CVE-2024-12189
PowerPack Addons for Elementor クロスサイトスクリプティング <= 2.9.0 2.9.1 CVE-2025-1512
Fusion Builder クロスサイトスクリプティング <= 3.11.14 3.11.15 CVE-2025-1665
Infusionsoft Web Form JavaScript クロスサイトスクリプティング <= 1.1.1 N/A CVE-2025-31629
Processing Projects クロスサイトスクリプティング <= 1.0.2 N/A CVE-2025-31624
byBrick Accordion クロスサイトスクリプティング <= 1.0 N/A CVE-2025-31621
CoverManager クロスサイトスクリプティング <= 0.0.1 N/A CVE-2025-31620
Groundhogg クロスサイトスクリプティング <= 3.7.4.1 4.0 CVE-2025-1267
Media Library Assistant クロスサイトスクリプティング <= 3.24 3.25 CVE-2025-31627
Sliced Invoices アクセス制御の不備 <= 3.9.5 N/A CVE-2025-31628
Connector to CiviCRM with CiviMcRestFace アクセス制御の不備 <= 1.0.10 1.0.11 CVE-2025-31618
ultimate-member SQLインジェクション <= 2.10.1 2.10.2

テーマ

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
Kleo アクセス制御の不備 < 5.4.4 5.4.4 CVE-2025-39367
EduMall ローカルファイルインクルージョン <= 4.2.4 4.3.0 CVE-2025-2101
Vikinger 権限昇格 <= 1.9.30 1.9.31 CVE-2025-2238
Reales WP Missing Authorization to Unauthenticated Attachment Deletion and Favorite Property Updates vulnerability <= 2.1.2 N/A CVE-2024-13307
Grand Restaurant WordPress アクセス制御の不備 <= 7.0 N/A CVE-2025-39353
Sirat アクセス制御の不備 <= 1.5.1 N/A CVE-2025-39385
Grand Restaurant WordPress クロスサイトリクエストフォージェリ <= 7.0 N/A CVE-2025-39351
Betheme クロスサイトスクリプティング <= 28.0.3 28.0.4 CVE-2025-3077
Industrial Lite アクセス制御の不備 <= 1.0.8 N/A CVE-2025-26955
Streamit 任意ファイルアップロード <= 4.0.1 4.0.2 CVE-2025-2525
Streamit 権限昇格 <= 4.0.2 4.0.3 CVE-2025-2526
Streamit 任意ファイルダウンロード <= 4.0.1 4.0.2 CVE-2025-2519
Woffice 認証回避 <= 5.4.21 5.4.22 CVE-2025-2798
Real Estate 7 任意ファイルアップロード <= 3.5.4 3.5.5 CVE-2025-2891

対応方法

  • パッチが提供されたバージョンはアップデートしましょう。
  • 特に重要度が高のものは確実にアップデートしておきましょう。

カテゴリ:
タグ:

WordPress × 4つまで
お問い合わせ
お申し込み