WordPress脆弱性情報:2025年01月分

2025年01月に確認されたWordPress関連の脆弱性情報です。プラグイン405件、テーマ10件、合計415件の脆弱性が報告されています。

2025年01月に確認されたWordPress関連の脆弱性情報です。

プラグイン405件、テーマ10件、合計415件の脆弱性が報告されています。

プラグイン

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
MultiVendorX – WooCommerce Multivendor Marketplace Solutions ローカルファイルインクルージョン <= 4.2.14 4.2.15 CVE-2025-0493
MWB HubSpot for WooCommerce Missing Authorization to Authenticated (Contributor+) Arbitrary Options Update vulnerability <= 1.5.9 1.6.0 CVE-2024-10591
Royal Core Authenticated (Subscriber+) Arbitrary Options Update <= 2.9.2 CVE-2024-12129
Live2DWebCanvas 任意ファイル削除 <= 1.9.11 1.9.12 CVE-2024-13767
WooCommerce Product Table Lite クロスサイトスクリプティング <= 3.9.4 3.9.5 CVE-2024-13472
Shared Files – Frontend File Upload Form & Secure File Sharing クロスサイトスクリプティング <= 1.7.42 1.7.43 CVE-2024-13504
Link Fixer クロスサイトスクリプティング <= 3.4 N/A CVE-2025-0809
Borderless – Elementor Addons and Templates リモートコード実行 <= 1.6.0 1.6.1 CVE-2024-11600
Wise Forms クロスサイトスクリプティング <= 1.2.0 CVE-2024-13603
Forminator クロスサイトスクリプティング <= 1.38.2 1.38.3 CVE-2025-0470
System Dashboard クロスサイトスクリプティング <= 2.8.17 2.8.18 CVE-2024-12299
Infographic Maker – iList Unauthenticated Arbitrary Shortcode Execution vulnerability <= 4.9.0 5.0.0 CVE-2024-12415
Borderless クロスサイトスクリプティング <= 1.6.2 1.6.3 CVE-2024-10867
SeatReg クロスサイトスクリプティング <= 1.56.0 1.56.1 CVE-2024-13463
Frictionless クロスサイトスクリプティング <= 0.0.23 N/A CVE-2024-13396
WPRadio クロスサイトスクリプティング <= 1.0.4 N/A CVE-2024-13397
WP Dispensary クロスサイトスクリプティング <= 4.5.0 N/A CVE-2024-12444
Music Sheet Viewer クロスサイトスクリプティング <= 4.1 N/A CVE-2024-13670
WP DataTable クロスサイトスクリプティング <= 0.2.6 0.2.7 CVE-2024-13566
MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar クロスサイトスクリプティング <= 5.9.3 5.9.4 CVE-2024-13157
Contact Form and Calls To Action by vcita クロスサイトスクリプティング <= 2.7.1 CVE-2024-11886
Gosign – Posts Slider Block クロスサイトスクリプティング <= 1.1.0 CVE-2024-13399
Survey Maker クロスサイトスクリプティング <= 5.1.3.3 5.1.3.4 CVE-2024-13505
Drag and Drop Multiple File Upload – Contact Form 7 任意ファイル削除 <= 1.3.8.5 1.3.8.6 CVE-2024-12267
HT Event Authenticated (Contributor+) Sensitive Information Exposure via HT Event: Sponsor vulnerability <= 1.4.7 N/A CVE-2024-13216
Ni Sales Commission For WooCommerce Missing Authorization to Authenticated (Subscriber+) Commission Update vulnerability <= 1.2.4 N/A CVE-2024-13424
Contact Form and Calls To Action by vcita Missing Authorization to Authenticated (Subscriber+) Contact/Widget Toggle vulnerability <= 2.7.1 N/A CVE-2024-13717
Typer Core Authenticated (Contributor+) Post Disclosure vulnerability <= 1.9.6 N/A CVE-2024-12102
Borderless – Elementor Addons and Templates Missing Authorization to Icon Font Deletion <= 1.5.9 1.6.0 CVE-2024-11583
Media Manager for UserPro Missing Authorization to Unauthenticated Arbitrary Options Update <= 3.11.0 CVE-2024-12822
iControlWP Unauthenticated PHP Object Injection <= 4.4.5 4.5.0 CVE-2024-13742
Eventer SQLインジェクション <= 3.9.8 3.9.9 CVE-2024-11135
Media Manager for UserPro Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update <= 3.12.0 CVE-2024-12821
WP Image Uploader クロスサイトリクエストフォージェリ <= 1.0.1 CVE-2024-13707
WP Image Uploader 任意ファイル削除 <= 1.0.1 CVE-2024-13720
Single-user-chat Authenticated (Subscriber+) Limited Options Update <= 0.5 CVE-2024-13646
Music Sheet Viewer Unauthenticated Arbitrary File Read <= 4.1 CVE-2024-13671
Safe Ai Malware Protection for WP Missing Authorization to Unauthenticated Database Export <= 1.0.17 1.0.18 CVE-2024-12269
WooCommerce Wishlist (High customization, fast setup,Free Elementor Wishlist, most features) Unauthenticated Wishlist Disclosure via download_pdf_file Function <= 1.8.7 1.8.8 CVE-2024-13694
Contact Form & SMTP Plugin for WordPress by PirateForms Unauthenticated Arbitrary Shortcode Execution <= 2.6.0 2.6.1 CVE-2024-13453
Flexible Wishlist for WooCommerce クロスサイトスクリプティング <= 1.2.25 1.2.26 CVE-2024-13696
Competition Form クロスサイトスクリプティング <= 2.0 N/A CVE-2024-12749
DiviTorque – Divi Theme, Divi Builder and Extra Theme クロスサイトスクリプティング <= 4.1.0 4.1.1 CVE-2025-0353
Target Video Easy Publish クロスサイトスクリプティング <= 3.8.3 3.8.4 CVE-2024-13561
ClickWhale クロスサイトスクリプティング <= 2.4.1 2.4.2 CVE-2025-0804
WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress SQLインジェクション <= 1.7.5 CVE-2024-13596
Kona Gallery Block クロスサイトスクリプティング <= 1.7 CVE-2024-13400
WE – Testimonial Slider クロスサイトスクリプティング <= 1.5 CVE-2024-13460
Stockdio Historical Chart クロスサイトスクリプティング <= 2.8.18 2.8.19 CVE-2024-13349
HTML5 chat クロスサイトスクリプティング <= 1.04 CVE-2024-12451
Table Editor クロスサイトスクリプティング <= 1.5.1 1.6.0 CVE-2024-13661
Automatically Hierarchic Categories in Menu クロスサイトスクリプティング <= 2.0.7 2.0.8 CVE-2024-13466
Ai Image Alt Text Generator for WP クロスサイトスクリプティング <= 1.0.6 1.0.7 CVE-2024-12177
Wonder FontAwesome クロスサイトスクリプティング <= 0.8 CVE-2024-13512
StageShow クロスサイトスクリプティング <= 9.8.6 10.0 CVE-2024-13705
Team Rosters クロスサイトスクリプティング <= 4.7 CVE-2024-12320
WP Image Uploader クロスサイトスクリプティング <= 1.0.1 CVE-2024-13706
Starter Templates by FancyWP サーバーサイドリクエストフォージェリ <= 2.0.0 CVE-2024-13924
ECPay Ecommerce for WooCommerce Missing Authorization to Authenticated (Subscriber+) Log Deletion <= 1.1.2411060 1.1.2502030 CVE-2024-13652
zStore Manager Basic Missing Authorization to Authenticated (Subscriber+) Cache Clearing <= 3.311 CVE-2024-13715
Extensions For CF7 (Contact form 7 Database, Conditional Fields and Redirection) Authenticated (Admin+) Sever-Side Request Forgery <= 3.2.0 3.2.1 CVE-2025-24695
FV Thoughtful Comments Missing Authorization <= 0.3.5 0.3.6 CVE-2025-24613
Admin and Site Enhancements (ASE) Missing Authorization <= 7.6.2 7.6.3 CVE-2025-24649
ThemeREX Addons 任意ファイルアップロード <= 2.32.3 2.34.0 CVE-2024-13448
Easy Real Estate 権限昇格 <= 2.2.6 CVE-2024-32555
Post Grid Master – Custom Post Types, Taxonomies & Ajax Filter Everything with Infinite Scroll, Load More, Pagination & Shortcode Builder ローカルファイルインクルージョン <= 3.4.12 3.4.13 CVE-2025-24733
Tourfic – Ultimate Travel Booking, Hotel Booking & Car Rental WordPress Plugin | WooCommerce Booking 任意ファイルアップロード <= 2.15.3 2.15.4 CVE-2025-24650
Visual Website Collaboration, Feedback & Project Management – Atarim クロスサイトスクリプティング <= 4.0.8 4.0.9 CVE-2025-24570
MailUp Auto Subscription クロスサイトスクリプティング <= 1.1.0 1.2.0 CVE-2024-13521
WS Form LITE クロスサイトスクリプティング <= 1.10.13 1.10.14 CVE-2024-13509
Infility Global クロスサイトスクリプティング < 2.9.9 2.9.9 CVE-2024-12723
Philantro クロスサイトスクリプティング <= 5.3 5.4 CVE-2024-13527
ElementsKit Pro クロスサイトスクリプティング <= 3.7.8 3.7.9 CVE-2025-0321
Social Share Buttons for WordPress クロスサイトスクリプティング <= 2.7 N/A CVE-2024-12807
VikBooking Hotel Booking Engine & PMS クロスサイトリクエストフォージェリ <= 1.7.2 1.7.3 CVE-2024-11641
WP Triggers Lite SQLインジェクション <= 2.5.3 N/A CVE-2024-13095
Altra Side Menu SQLインジェクション <= 2.0 N/A CVE-2024-12773
Social Share Buttons for WordPress パストラバーサル <= 2.7 N/A CVE-2024-13117
Import WP Unauthenticated Sensitive Information Exposure Through Unprotected Directory vulnerability <= 2.14.5 2.14.6 CVE-2024-13562
WP Triggers Lite クロスサイトスクリプティング <= 2.5.3 N/A CVE-2024-13094
Dyn Business Panel クロスサイトスクリプティング <= 1.0.0 N/A CVE-2024-13057
Dyn Business Panel クロスサイトスクリプティング <= 1.0.0 N/A CVE-2024-13055
Dental Optimizer Patient Generator App クロスサイトスクリプティング <= 1.0 N/A CVE-2024-13052
WC Affiliate クロスサイトスクリプティング < 2.4 2.4 CVE-2024-12321
WC Affiliate クロスサイトスクリプティング <= 2.4 2.5 CVE-2024-12334
Divi Carousel Lite クロスサイトスクリプティング <= 2.0.4 2.1.0 CVE-2025-0350
LearnPress クロスサイトスクリプティング <= 4.2.7.5 4.2.7.5.1 CVE-2024-13599
MPG サーバーサイドリクエストフォージェリ <= 4.0.5 4.0.6 CVE-2024-10705
Boom Fest Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update vulnerability <= 2.2.1 2.2.2 CVE-2024-13449
Restrict Content Unauthenticated Content Restriction Bypass to Sensitive Information Exposure vulnerability <= 3.2.13 3.2.14 CVE-2024-11090
Altra Side Menu クロスサイトリクエストフォージェリ <= 2.0 N/A CVE-2024-12774
WP Customer Area クロスサイトリクエストフォージェリ < 8.2.5 8.2.5 CVE-2024-12280
Bit Form – Contact Form サーバーサイドリクエストフォージェリ <= 2.17.4 2.17.5 CVE-2024-13450
Quiz Maker Agency SQLインジェクション 30.0.0 – 31.8.0 31.8.0.100 CVE-2024-10628
Quiz Maker Agency Unauthenticated Arbitrary Shortcode Execution via content 30.0.0 – 31.8.0 31.8.0.100 CVE-2024-10633
Quiz Maker Agency クロスサイトスクリプティング 30.0.0 – 31.8.0 31.8.0.100 CVE-2024-10574
Quiz Maker Agency クロスサイトスクリプティング 30.0.0 – 31.8.0 31.8.0.100 CVE-2024-10636
WPBookit 任意ファイルアップロード <= 1.6.9 1.6.10 CVE-2025-0357
ThemeREX Addons ローカルファイルインクルージョン <= 2.33.0 2.34.0 CVE-2025-0682
Custom Product Tabs Lite for WooCommerce Authenticated (Shop Manager+) PHP Object Injection <= 1.9.0 1.9.1 CVE-2024-12600
Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress Missing Authorization to Authenticated (Subscriber+) Limited Options Update (save_addon_key_license) <= 1.3.3 1.3.4 CVE-2024-13370
ABC Notation Authenticated (Contributor+) Arbitrary File Read <= 6.1.3 CVE-2024-13550
Connections Business Directory Authenticated (Admin+) Arbitrary Directory Deletion <= 10.4.66 CVE-2024-12885
Masy Gallery クロスサイトスクリプティング <= 1.7 CVE-2024-13586
Power Ups for Elementor クロスサイトスクリプティング <= 1.2.2 CVE-2024-13548
brodos.net Onlineshop Plugin クロスサイトスクリプティング <= 2.0.2 CVE-2024-12529
Ask Me Anything (Anonymously) クロスサイトスクリプティング <= 1.6 CVE-2024-12512
Broadstreet クロスサイトスクリプティング <= 1.51.0 1.51.1 CVE-2024-11825
Etsy Importer クロスサイトスクリプティング <= 1.4.2 CVE-2024-12817
Bilingual Linker クロスサイトスクリプティング <= 2.4 2.4.1 CVE-2024-13441
WordPress SEO Friendly Accordion FAQ with AI assisted content generation クロスサイトスクリプティング <= 2.2.1 CVE-2024-13458
NOTICE BOARD BY TOWKIR クロスサイトスクリプティング <= 3.1 CVE-2024-12816
Flexmls® IDX Plugin クロスサイトスクリプティング <= 3.14.26 3.14.27 CVE-2024-10552
Target Video Easy Publish クロスサイトスクリプティング <= 3.8.3 3.8.4 CVE-2024-12076
WP Contact Form7 Email Spam Blocker クロスサイトスクリプティング <= 1.0.0 CVE-2024-13467
Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress Missing Authorization to Authenticated (Subscriber+) Limited Options Update <= 1.3.4 1.3.5 CVE-2024-13368
Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress Missing Authorization to Authenticated (Subscriber+) Arbitrary Review Deletion <= 1.3.2 1.3.3 CVE-2024-12113
GoHero Store Customizer for WooCommerce Missing Authorization to Unuthenticated Settings Update <= 3.5 4.0 CVE-2024-12826
Simple Downloads List SQLインジェクション <= 1.4.2 1.4.3 CVE-2024-13594
Form Builder CP SQLインジェクション <= 1.2.41 1.2.42 CVE-2025-24672
SERPed.net SQLインジェクション <= 4.4 4.6 CVE-2025-24669
Bug Library SQLインジェクション <= 2.1.4 2.1.5 CVE-2025-24728
Email Subscription Popup SQLインジェクション <= 1.2.23 1.2.24 CVE-2025-24587
Premium Packages SQLインジェクション <= 5.9.6 5.9.7 CVE-2025-24659
Simple Download Monitor SQLインジェクション <= 3.9.25 3.9.26 CVE-2025-24663
RSVP and Event Management SQLインジェクション <= 2.7.14 2.7.15 CVE-2025-24683
Precious Metals Charts and Widgets for WordPress クロスサイトスクリプティング <= 1.2.8 1.2.9 CVE-2024-13572
WP Google Street View クロスサイトスクリプティング <= 1.1.3 1.1.4 CVE-2024-13542
Responsive Addons for Elementor クロスサイトスクリプティング <= 1.6.4 1.6.5 CVE-2024-13354
Simple Gallery with Filter クロスサイトスクリプティング <= 2.0 2.1 CVE-2024-13583
BMLT Meeting Map クロスサイトスクリプティング <= 2.6.1 N/A CVE-2024-12494
Caching Compatible Cookie Opt-In and JavaScript クロスサイトスクリプティング <= 0.0.10 0.0.11 CVE-2025-24547
Icegram クロスサイトスクリプティング <= 3.1.31 3.1.32 CVE-2025-24542
PageLayer クロスサイトスクリプティング <= 1.9.4 1.9.5 CVE-2025-24573
HelloAsso クロスサイトスクリプティング <= 1.1.11 1.1.12 CVE-2025-24575
Nested Pages クロスサイトスクリプティング <= 3.2.9 3.2.10 CVE-2025-24579
Sastra Essential Addons for Elementor Missing Authorization to Spexo Theme Install vulnerability <= 1.0.14 1.0.15 CVE-2024-13335
Product Size Charts アクセス制御の不備 <= 2.4.5 2.4.6 CVE-2025-23991
Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget ローカルファイルインクルージョン <= 1.6.10 1.7 CVE-2024-13409
Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget ローカルファイルインクルージョン <= 1.6.10 1.7 CVE-2024-13408
Form Builder CP SQLインジェクション <= 1.2.41 1.2.42 CVE-2024-13680
Listamester クロスサイトスクリプティング <= 2.3.4 2.3.5 CVE-2024-13659
Activity Plus Reloaded for BuddyPress サーバーサイドリクエストフォージェリ <= 1.1.1 1.1.2 CVE-2024-11913
Automate Hub Free by Sperse.IO クロスサイトリクエストフォージェリ <= 1.7.0 CVE-2024-13683
RTMKit Addons for Elementor Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates <= 1.5.2 1.5.3 CVE-2024-10324
Automate Hub クロスサイトスクリプティング <= 1.7.0 N/A CVE-2024-11377
SEO Blogger to WordPress Migration using 301 Redirection クロスサイトスクリプティング <= 0.4.8 N/A CVE-2024-13422
Homey Login Register 権限昇格 <= 2.4.0 CVE-2024-51888
MyAnime Widget クロスサイトリクエストフォージェリ <= 1.0 CVE-2025-23532
Background animation blocks ローカルファイルインクルージョン <= 2.1.5 CVE-2025-23948
Quick Count Unauthenticated PHP Object Injection <= 3.00 CVE-2025-23932
Product Table by WBW SQLインジェクション <= 2.1.2 2.1.3 CVE-2024-13234
FAT Event Lite ローカルファイルインクルージョン <= 1.1 CVE-2025-23915
WP Options Editor クロスサイトリクエストフォージェリ <= 1.1 CVE-2025-23797
Image Gallery Box by CRUDLab ローカルファイルインクルージョン <= 1.0.3 CVE-2025-23938
Tainacan SQLインジェクション <= 0.21.12 0.21.13 CVE-2024-13236
BMLT Meeting Map ローカルファイルインクルージョン <= 2.6.0 2.6.1 CVE-2024-13593
The Events Calendar クロスサイトスクリプティング <= 6.9.0 6.9.1 CVE-2024-12118
Prime Slider – Addons For Elementor クロスサイトスクリプティング <= 3.16.5 3.16.6 CVE-2024-12043
Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP クロスサイトスクリプティング <= 6.1.9 6.1.10 CVE-2024-12504
Cliptakes クロスサイトスクリプティング <= 1.3.4 1.3.5 CVE-2024-13389
WordPress Meta Data and Taxonomies Filter (MDTF) クロスサイトスクリプティング <= 1.3.3.6 1.3.3.7 CVE-2024-13340
Fusion Builder クロスサイトスクリプティング <= 3.11.11 3.11.12 CVE-2024-12477
WP Panoramio クロスサイトスクリプティング <= 1.5.0 CVE-2025-23662
Toocheke Companion クロスサイトスクリプティング <= 1.166 1.167 CVE-2025-23992
TH Variation Swatches クロスサイトリクエストフォージェリ 1.0.8-1.3.2 1.3.3 CVE-2024-13511
WPBot Pro WordPress Chatbot 任意ファイルアップロード <= 13.5.4 13.5.6 CVE-2024-13091
user files 任意ファイルアップロード <= 2.4.2 CVE-2025-23953
Multi Uploader for Gravity Forms 任意ファイルアップロード <= 1.1.3 1.1.5 CVE-2025-23921
GamiPress SQLインジェクション <= 7.2.1 7.2.2 CVE-2024-13496
WP Load Gallery 任意ファイルアップロード <= 2.1.6 CVE-2025-23942
iSpring Embedder クロスサイトリクエストフォージェリ <= 1.0 CVE-2025-23922
Smallerik File Browser 任意ファイルアップロード <= 1.1 CVE-2025-23918
Custom Post Type Lockdown WordPress クロスサイトリクエストフォージェリ <= 1.11 CVE-2025-23530
XLSXviewer 任意ファイル削除 <= 2.1.1 CVE-2025-23562
GamiPress Unauthenticated Arbitrary Shortcode Execution via gamipress_ajax_get_logs Function vulnerability <= 7.2.1 7.2.2 CVE-2024-13495
GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress Unauthenticated Arbitrary Shortcode Execution via gamipress_do_shortcode() Function <= 7.2.1 7.2.2 CVE-2024-13499
GPT3 AI Content Writer Authenticated (Admin+) PHP Object Injection vulnerability <= 1.8.96 1.8.97 CVE-2025-0429
String locator Unauthenticated PHP Object Injection vulnerability <= 2.6.6 2.6.7 CVE-2024-10936
AI Power: Complete AI Pack Authenticated (Admin+) PHP Object Injection via wpaicg_export_prompts <= 1.8.96 1.8.97 CVE-2025-0428
Barcode Scanner (+Mobile App) – Inventory manager, Order fulfillment system, POS (Point of Sale) 任意ファイルアップロード <= 1.6.7 1.7.0 CVE-2025-22723
Themify Builder クロスサイトスクリプティング <= 7.6.6 7.6.7 CVE-2024-13319
XML for Google Merchant Center クロスサイトスクリプティング <= 3.0.11 3.0.12 CVE-2024-13406
Link Library クロスサイトスクリプティング <= 7.7.2 7.7.3 CVE-2024-13404
wp-greet クロスサイトスクリプティング <= 6.2 6.3 CVE-2024-13444
Stackable クロスサイトスクリプティング <= 3.13.11 3.13.12 CVE-2024-12117
Picture Gallery クロスサイトスクリプティング <= 1.5.19 1.5.20 CVE-2024-13584
FireCask Like & Share Button クロスサイトスクリプティング <= 1.2 1.3 CVE-2024-11226
GPT3 AI Content Writer サーバーサイドリクエストフォージェリ <= 1.8.96 1.8.97 CVE-2024-13360
Ketchup Shortcodes クロスサイトスクリプティング <= 0.1.2 0.2.1 CVE-2024-13590
GPT3 AI Content Writer Missing Authorization to Authenticated (Subscriber+) Arbitrary Shortcode Execution vulnerability <= 1.8.96 1.8.97 CVE-2024-13361
WP-Polls クロスサイトスクリプティング <= 2.77.2 2.77.3 CVE-2024-13426
Super Socializer SQLインジェクション <= 7.14 7.14.1 CVE-2024-13230
WP Hotel Booking Missing Authorization to Authenticated (Subscriber+) User Email Retrieval vulnerability <= 2.1.6 2.1.7 CVE-2024-13447
WPBot Pro WordPress Chatbot Missing Authorization to Authenticated (Subscriber+) Simple Text Response Creation vulnerability <= 13.5.5 13.5.6 CVE-2024-12879
JetElements クロスサイトスクリプティング <= 2.7.2.1 2.7.3 CVE-2025-0371
WP-BibTeX クロスサイトスクリプティング <= 3.0.1 3.0.2 CVE-2024-12005
WP All Import Pro クロスサイトスクリプティング <= 4.9.7 4.9.8 CVE-2024-8722
Easy Digital Downloads クロスサイトスクリプティング <= 3.3.2 3.3.3 CVE-2024-13517
List category posts クロスサイトスクリプティング < 0.90.3 0.90.3 CVE-2024-9020
1003 Mortgage Application Unauthenticated Full Path Disclosure <= 1.87 CVE-2024-13536
Visual Website Collaboration, Feedback & Project Management – Atarim Missing Authorization to Authenticated (Subscriber+) Project Page/File Deletion <= 4.0.9 4.1.0 CVE-2024-12104
Weaver Themes Shortcode Compatibility クロスサイトスクリプティング <= 1.0.4 N/A CVE-2025-22267
Bonjour Bar クロスサイトスクリプティング <= 1.0.0 N/A CVE-2025-22262
Related Post Shortcode クロスサイトスクリプティング <= 1.2 N/A CVE-2025-22276
Adifier System Unauthenticated Arbitrary Password Reset <= 3.1.7 3.1.8 CVE-2024-13375
Ultimate Member SQLインジェクション <= 2.9.1 2.9.2 CVE-2025-0308
The Ultimate WordPress Toolkit – WP Extended SQLインジェクション <= 3.0.12 3.0.13 CVE-2024-13184
Evergreen Content Poster Missing Authorization to Unauthenticated Arbitrary Post Deletion vulnerability <= 1.4.4 1.4.5 CVE-2024-12071
Webcamconsult クロスサイトスクリプティング <= 1.5.0 1.6.0 CVE-2024-13432
Image Source Control クロスサイトスクリプティング <= 2.28.0 2.28.1 CVE-2024-13515
Kubio AI Page Builder クロスサイトスクリプティング <= 2.3.5 2.4.0 CVE-2024-13516
Rate Star Review クロスサイトスクリプティング <= 1.6.3 1.6.4 CVE-2024-13392
Utilities for MTG クロスサイトスクリプティング <= 1.4.1 N/A CVE-2024-13433
JSM Screenshot Machine Shortcode クロスサイトスクリプティング <= 2.3.0 3.0.0 CVE-2024-13385
MicroPayments クロスサイトスクリプティング <= 2.9.29 2.9.30 CVE-2024-13391
Video Share VOD クロスサイトスクリプティング <= 2.6.31 2.6.32 CVE-2024-13393
MarketKing クロスサイトスクリプティング <= 1.9.80 2.0.0 CVE-2024-13519
JetEngine クロスサイトスクリプティング <= 3.6.2 3.6.3 CVE-2025-0369
Picture Gallery クロスサイトスクリプティング <= 1.5.22 1.5.23 CVE-2024-12696
WP Abstracts クロスサイトスクリプティング <= 2.7.2 2.7.3 CVE-2024-12385
Simple:Press Forum クロスサイトスクリプティング <= 6.10.10 6.10.11 CVE-2024-10483
Podlove Podcast Publisher クロスサイトスクリプティング <= 4.1.25 4.2.0 CVE-2025-0554
Ultimate Member Information Exposure vulnerability <= 2.9.1 2.9.2 CVE-2025-0318
ShipWorks Connector for Woocommerce クロスサイトリクエストフォージェリ <= 5.2.5 5.2.6 CVE-2024-13317
Advanced File Manager 任意ファイルアップロード 5.2.12-5.2.13 5.2.14 CVE-2024-13333
Gravity Forms クロスサイトスクリプティング <= 2.9.1.3 2.9.2 CVE-2024-13377
Proofreading クロスサイトスクリプティング <= 1.2.1.1 1.2.2 CVE-2024-12466
WP Inventory Manager クロスサイトスクリプティング <= 2.3.2 2.3.3 CVE-2024-13434
quote-posttype-plugin クロスサイトスクリプティング <= 1.2.2 N/A CVE-2024-13386
MyBookProgress by Stormhill Media クロスサイトスクリプティング <= 1.0.8 N/A CVE-2024-12598
Glofox Shortcodes クロスサイトスクリプティング <= 2.6 N/A CVE-2024-12508
Eventer Authenticated (Subscriber+) Arbitrary File Read vulnerability <= 3.9.7 3.9.8 CVE-2024-10799
Payment Button for PayPal クロスサイトスクリプティング <= 1.2.3.35 1.2.3.36 CVE-2024-13401
Checkout for PayPal クロスサイトスクリプティング <= 1.0.32 1.0.33 CVE-2024-13398
Kopa Nictitate Toolkit クロスサイトスクリプティング <= 1.0.2 N/A CVE-2025-23965
Sandbox Missing Authorization to Authenticated (Subscriber+) Sandbox Download <= 0.4 CVE-2024-13367
Sandbox クロスサイトスクリプティング <= 0.4 CVE-2024-13366
RSS Icon Widget クロスサイトスクリプティング <= 5.2 N/A CVE-2024-12203
Mark Posts アクセス制御の不備 <= 2.2.4 2.2.5 CVE-2025-23963
WordPress Graphs & Charts アクセス制御の不備 <= 2.0.8 N/A CVE-2025-23961
Gravity Forms クロスサイトスクリプティング 2.9.0.1 – 2.9.1.3 2.9.2 CVE-2024-13378
WP Hotel Booking Missing Authorization vulnerability <= 2.1.5 2.1.6 CVE-2024-12370
Moving Users Unauthenticated Sensitive Information Exposure vulnerability <= 1.05 1.10 CVE-2024-12637
Goldstar アクセス制御の不備 <= 2.1.1 N/A CVE-2025-23962
Salvador – AI Image Generator アクセス制御の不備 <= 1.0.11 N/A CVE-2025-23954
Passwords Manager SQLインジェクション <= 1.4.8 1.5.1 CVE-2024-12613
Passwords Manager SQLインジェクション <= 1.4.8 1.5.1 CVE-2024-12615
Passwords Manager Missing Authorization to Authenticated (Subscriber+) Add Password + Update Encryption Key vulnerability <= 1.4.8 1.5.1 CVE-2024-12614
UpdraftPlus クロスサイトスクリプティング <= 1.24.12 1.25.1 CVE-2025-0215
OrderConvo クロスサイトスクリプティング <= 13.2 13.3 CVE-2024-13355
WP Responsive Tabs クロスサイトスクリプティング <= 1.2.9 1.3.0 CVE-2024-13387
Chamber Dashboard Business Directory クロスサイトスクリプティング <= 3.3.8 3.3.10 CVE-2024-11452
Motors Authenticated (Subscriber+) Arbitrary Shortcode Execution via Custom Title vulnerability <= 1.4.43 1.4.44 CVE-2024-10970
NitroPack Missing Authorization to Authenticated (Subscriber+) Limited Options Update vulnerability <= 1.17.0 1.17.6 CVE-2024-11848
Multi Step Form ファイルアップロード <= 1.7.23 1.7.24 CVE-2024-12427
WP User Profile Avatar クロスサイトリクエストフォージェリ <= 1.0.5 1.0.6 CVE-2024-10789
Elementor Addon Elements Authenticated (Contributor+) Sensitive Information Exposure via Modal Popup vulnerability <= 1.13.10 1.14 CVE-2024-13215
Post Grid and Gutenberg Blocks 権限昇格 2.2.85-2.3.3 2.3.4 CVE-2024-9636
FAT Event Lite ローカルファイルインクルージョン <= 1.1 CVE-2025-22508
4ECPS Web Forms 任意ファイルアップロード <= 0.2.18 CVE-2025-22504
Virtual Bot SQLインジェクション <= 1.0.0 CVE-2025-22542
Emailing Subscription SQLインジェクション <= 1.4.1 CVE-2025-22540
Reviews Widgets for Google & 45+ platforms by Repuso クロスサイトスクリプティング <= 5.20 5.21 CVE-2024-13351
Inline Tweets クロスサイトスクリプティング <= 2.0 CVE-2025-22570
Image Gallery – Responsive Photo Gallery クロスサイトスクリプティング <= 1.0.5 2.1 CVE-2024-12403
Car Demon クロスサイトスクリプティング <= 1.8.1 N/A CVE-2024-13334
PDF for WPForms クロスサイトスクリプティング <= 4.6.0 4.8.0 CVE-2024-12593
WP Smart TV クロスサイトスクリプティング <= 2.1.8 2.1.9 CVE-2024-12818
Event Registration Calendar By vcita クロスサイトスクリプティング <= 1.4.0 N/A CVE-2024-11870
ViewMedica 9 クロスサイトスクリプティング <= 1.4.15 N/A CVE-2024-13394
Contact Form 7 Redirect & Thank You Page クロスサイトスクリプティング <= 1.0.7 1.0.8 CVE-2024-12423
Piotnet Addons For Elementor Authenticated (Contributor+) Post Disclosure vulnerability <= 2.4.32 2.4.33 CVE-2024-10775
NitroPack – Caching & Speed Optimization for Core Web Vitals, Defer CSS & JS, Lazy load Images and CDN Missing Authorization to Authenticated (Subscriber+) Arbitrary Transient Update <= 1.17.0 1.17.6 CVE-2024-11851
Dynamics 365 Integration リモートコード実行 <= 1.3.23 1.3.24 CVE-2024-12583
Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction 認証回避 <= 2.13.7 2.13.8 CVE-2024-12919
GiveWP – Donation Plugin and Fundraising Platform Unauthenticated PHP Object Injection <= 3.19.3 3.19.4 CVE-2025-22777
GiveWP – Donation Plugin and Fundraising Platform Unauthenticated PHP Object Injection <= 3.19.2 3.19.3 CVE-2024-12877
WPBookit Unauthenticated Arbitrary User Password Change <= 1.6.4 1.6.6 CVE-2024-10215
Post Grid Master – Custom Post Types, Taxonomies & Ajax Filter Everything with Infinite Scroll, Load More, Pagination & Shortcode Builder Missing Authorization to Unauthenticated Local PHP File Inclusion <= 3.4.12 N/A CVE-2024-11642
WordPress File Upload リモートコード実行 <= 4.24.12 4.24.14 CVE-2024-11635
WordPress File Upload リモートコード実行 <= 4.24.15 4.25.0 CVE-2024-11613
School Management System – SakolaWP 権限昇格 <= 1.0.8 CVE-2024-12470
PayU CommercePro Plugin 権限昇格 <= 3.8.3 3.8.4 CVE-2024-12264
SEO LAT Auto Post リモートコード実行 <= 2.2.1 CVE-2024-12252
TC Ecommerce – Create Android & iOS Apps for WooCommerce 権限昇格 <= 1.3.4 CVE-2024-12402
JobBoard Job listing plugin 任意ファイルアップロード <= 1.2.6 1.2.7 CVE-2024-43243
One to one user Chat by WPGuppy Unauthenticated PHP Object Injection <= 1.1.0 1.1.1 CVE-2024-49222
Private Messages for UserPro ローカルファイルインクルージョン <= 4.10.0 CVE-2025-22311
ACH Invoicing Plugin ローカルファイルインクルージョン <= 1.0.1 CVE-2025-22364
Fancy Product Designer 任意ファイルアップロード <= 6.4.3 CVE-2024-51919
ARPrice – WordPress Pricing Table Plugin Unauthenticated PHP Object Injection <= 4.0.3 CVE-2024-49688
PlainInventory – Inventory Management Plugin Unauthenticated PHP Object Injection <= 3.1.6 3.1.7 CVE-2024-56291
Locatoraid Store Locator Unauthenticated PHP Object Injection <= 3.9.50 3.9.51 CVE-2024-56283
WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg 任意ファイルアップロード <= 3.7.3.5 3.7.3.6 CVE-2025-0394
SKT Page Builder 任意ファイルアップロード <= 4.7 4.8 CVE-2024-12848
Garden Gnome Package 任意ファイルアップロード <= 2.3.0 2.4.0 CVE-2024-12854
Modula Image Gallery 任意ファイルアップロード <= 2.11.10 2.11.11 CVE-2024-12853
WordPress Webinar Plugin – WebinarPress Missing Authorization to Authenticated (Subscriber+) Arbitrary File Creation <= 1.33.24 1.33.25 CVE-2024-11270
WordPress Webinar Plugin – WebinarPress Missing Authorization to Authenticated (Subscriber+) Webinar Updates <= 1.33.24 1.33.25 CVE-2024-11271
The Ultimate WordPress Toolkit – WP Extended リモートコード実行 <= 3.0.11 3.0.12 CVE-2024-11816
linkID Missing Authorization to Unauthenticated Sensitive Information Exposure <= 0.1.2 N/A CVE-2024-12542
Host PHP Info 情報開示 <= 1.0.4 CVE-2024-12535
W3 Total Cache サーバーサイドリクエストフォージェリ <= 2.8.1 2.8.2 CVE-2024-12365
Compare Products for WooCommerce Unauthenticated PHP Object Injection <= 3.2.1 CVE-2024-12313
Coupon X: Discount Pop Up, Promo Code Pop Ups, Announcement Pop Up, WooCommerce Popups Missing Authorization to Authenticated (Contributor+) PHP Object Injection <= 1.3.5 1.3.6 CVE-2024-12627
CF Internal Link Shortcode SQLインジェクション <= 1.1.0 N/A CVE-2024-12404
WP Database Backup – Unlimited Database & Files Backup by Backup for WP Unauthenticated Database Back-Up Exposure <= 7.3 7.4 CVE-2024-12330
Gift Cards for WooCommerce Pro Missing Authorization to Infinite Money Glitch <= 2.9.1 2.9.2 CVE-2024-11423
Cost Calculator Builder PRO SQLインジェクション <= 3.2.15 3.2.16 CVE-2024-11939
WordPress File Upload パストラバーサル <= 4.24.13 4.24.14 CVE-2024-9939
Error Log Viewer By WP Guru Missing Authorization to Unauthenticated Arbitrary File Read <= 1.0.1.3 1.0.4 CVE-2024-12849
Popup – MailChimp, GetResponse and ActiveCampaign Intergrations SQLインジェクション <= 3.2.6 CVE-2024-12157
The Ultimate WordPress Toolkit – WP Extended クロスサイトスクリプティング <= 3.0.11 3.0.12 CVE-2024-11916
Page Builder by SiteOrigin クロスサイトスクリプティング <= 2.31.0 2.31.1 CVE-2024-12240
HTML5 Video Player – mp4 Video Player Plugin and Block クロスサイトスクリプティング <= 2.5.35 2.5.36 CVE-2024-13156
Booking Calendar クロスサイトスクリプティング <= 10.9.2 10.9.3 CVE-2024-13323
TCBD Auto Refresher クロスサイトスクリプティング <= 2.0 N/A CVE-2024-12519
WP SPID Italia クロスサイトスクリプティング <= 2.9 2.12 CVE-2024-11758
Accordion Slider Lite クロスサイトスクリプティング <= 1.5.1 N/A CVE-2024-11892
GatorMail SmartForms クロスサイトスクリプティング <= 1.1.0 1.1.1 CVE-2024-11386
Perfect Portal Widgets クロスサイトスクリプティング <= 3.0.3 3.0.4 CVE-2024-12527
Dominion – Domain Checker for WPBakery クロスサイトスクリプティング <= 2.3.0 N/A CVE-2024-12520
Grid Accordion Lite クロスサイトスクリプティング <= 1.5.1 N/A CVE-2024-11874
Gutenberg Blocks with AI by Kadence WP – Page Builder Features クロスサイトスクリプティング <= 3.4.2 3.4.3 CVE-2024-12304
Royal Elementor Addons and Templates クロスサイトスクリプティング <= 1.7.1006 1.7.1007 CVE-2025-0393
Booking and Rental Manager for Bike | Car | Resort | Appointment | Dress | Equipment クロスサイトスクリプティング <= 2.2.1 2.2.2 CVE-2024-12412
Push Notification for Post and BuddyPress クロスサイトスクリプティング <= 2.06 2.08 CVE-2024-12407
Event Monster – Event Management, Tickets Booking, Upcoming Event Information Exposure Via Visitors List Export <= 1.4.3 1.4.4 CVE-2024-11396
W3 Total Cache WordPress W3 Total Cache plugin <= 2.8.1 Information Exposure via Log Files vulnerability <= 2.8.1 2.8.2 CVE-2024-12008
W3 Total Cache WordPress W3 Total Cache plugin <= 2.8.1 Missing Authorization to Unauthenticated Plugin Deactivation and Extensions Activation/Deactivation vulnerability <= 2.8.1 2.8.2 CVE-2024-12006
RRAddons for Elementor Authenticated (Contributor+) Post Disclosure <= 1.1.0 N/A CVE-2024-11915
Unlimited Theme Addon For Elementor Authenticated (Contributor+) Post Disclosure <= 1.2.2 1.2.3 CVE-2024-12116
Easy Digital Downloads – eCommerce Payments and Subscriptions made easy 3.3.4 – Improper Authorization to Paywall Bypass 3.1 – 3.3.4 3.3.5 CVE-2024-9654
AR for WordPress ファイルアップロード <= 7.3 7.4 CVE-2024-12300
W3 Total Cache Sensitive Credentials Stored in Plaintext <= 2.7.5 2.7.6 CVE-2023-5359
SportsPress – Sports Club & League Manager Missing Authorization to Notice Dismissal <= 2.7.20 2.7.21 CVE-2024-34824
Easy Digital Downloads – eCommerce Payments and Subscriptions made easy クロスサイトスクリプティング <= 3.3.2 3.3.3 CVE-2024-6692
Spacer 情報開示 <= 3.0.7 CVE-2024-10527
WPFavicon クロスサイトスクリプティング <= 2.1.1 CVE-2024-37558
Premium Addons for Elementor サービス拒否 <= 4.10.35 4.10.36 CVE-2024-6434
Bold Page Builder パストラバーサル <= 5.1.5 5.1.6 CVE-2024-54382
Multiple Page Generator Plugin – MPG ディレクトリトラバーサル <= 4.0.2 4.0.3 CVE-2024-10672
WOLF – WordPress Posts Bulk Editor and Manager Professional パストラバーサル <= 1.0.8.3 1.0.8.4 CVE-2024-52396
Uncanny Groups for LearnDash Missing Authorization to Authenticated (Group Leader+) User Group Add <= 6.1.0.1 6.1.1 CVE-2024-8350
WP Mail SMTP by WPForms – The Most Popular SMTP and Email Log Plugin Authenticated (Admin+) SMTP Password Exposure <= 4.0.1 4.1.0 CVE-2024-6694
Academy LMS – WordPress LMS Plugin for Complete eLearning Solution Missing Authorization <= 2.0.4 2.0.5 CVE-2024-38701
WooCommerce Authenticated (Shop Manager+) Content Injection <= 8.9.2 9.0.0 CVE-2024-35777
Tutor LMS – eLearning and online course solution パストラバーサル <= 2.7.1 2.7.2 CVE-2024-37266
WP Directory Kit Authenticated (Admin+) HTML Injection <= 1.3.6 1.3.7 CVE-2024-37253
Easy WP SMTP – WordPress SMTP and Email Logs: Gmail, Office 365, Outlook, Custom SMTP, and more Exposure of Sensitive Information via the UI <= 2.3.0 2.3.1 CVE-2024-3073
BackUpWordPress ディレクトリトラバーサル <= 3.13 3.14 CVE-2024-3034
Car Dealer (Dealership) and Vehicle sales Authenticated (Admin+) Content Injection <= 4.15 4.16 CVE-2024-4214
Contact Form Master – by Edmon クロスサイトスクリプティング <= 1.0.7 N/A CVE-2024-12587
Email Subscribers & Newsletters クロスサイトスクリプティング < 5.7.45 5.7.45 CVE-2024-11636
BookingPress Unauthenticated Export File Download vulnerability < 1.1.23 1.1.23 CVE-2024-12274
Trackserver クロスサイトスクリプティング <= 5.0.2 5.0.3 CVE-2024-12505
Orbit Fox by ThemeIsle クロスサイトスクリプティング <= 2.10.43 2.10.44 CVE-2024-13183
Coupon X Missing Authorization vulnerability <= 1.3.5 1.3.6 CVE-2024-12204
Post Duplicator Authenticated (Contributor+) Protected Post Disclosure vulnerability <= 2.36 2.37 CVE-2024-12472
AI Scribe SQLインジェクション <= 2.3 N/A CVE-2024-12473
BU Section Editing クロスサイトスクリプティング <= 0.9.9 N/A CVE-2024-12736
Aklamator INfeed クロスサイトスクリプティング <= 2.0.0 N/A CVE-2024-12731
Asgard Security Scanner クロスサイトスクリプティング <= 0.7 N/A CVE-2024-12715
Backlink Monitoring Manager クロスサイトスクリプティング <= 0.1.3 N/A CVE-2024-12714
PostLists クロスサイトスクリプティング <= 2.0.2 N/A CVE-2024-10815
Orbit Fox by ThemeIsle クロスサイトスクリプティング <= 2.10.43 2.10.44 CVE-2025-0311
SimplyRETS Real Estate IDX クロスサイトスクリプティング <= 2.11.3 3.0.0 CVE-2024-12491
Aklamator INfeed クロスサイトスクリプティング <= 2.0.0 N/A CVE-2024-12717
Essential WP Real Estate Missing Authorization to Arbitrary Post/Page Deletion vulnerability <= 1.1.3 N/A CVE-2024-13318
AI Scribe Missing Authorization to Authenticated (Subscriber+) Settings Update vulnerability <= 2.3 N/A CVE-2024-12606
MIMO Woocommerce Order Tracking Missing Authorization to Limited Settings Update vulnerability <= 1.0.2 N/A CVE-2024-5769
Newsletter2Go Missing Authorization to Authenticated (Subscriber+) Style Reset vulnerability <= 4.0.14 N/A CVE-2024-12618
WP Travel SQLインジェクション <= 10.0.0 N/A CVE-2024-12067
WhatsApp click to chat クロスサイトスクリプティング <= 3.0.4 N/A CVE-2024-11686
CLUEVO LMS, E-Learning Platform クロスサイトスクリプティング <= 1.13.2 N/A CVE-2024-11328
SEMA API クロスサイトスクリプティング <= 5.27 5.30 CVE-2024-12285
ResAds クロスサイトスクリプティング <= 2.0.6 N/A CVE-2024-12122
Woocommerce check pincode/zipcode for shipping クロスサイトスクリプティング <= 2.0.4 N/A CVE-2024-12218
Deliver via Shipos for WooCommerce クロスサイトスクリプティング <= 2.1.7 N/A CVE-2024-12222
3DVieweronline クロスサイトスクリプティング <= 2.2.2 N/A CVE-2024-12514
Muslim Prayer Time-Salah/Iqamah クロスサイトスクリプティング <= 1.8.8 N/A CVE-2024-12515
Files Download Delay クロスサイトスクリプティング <= 1.0.9 N/A CVE-2024-12493
Searchie クロスサイトスクリプティング <= 1.17.0 N/A CVE-2024-12819
Responsive FlipBook クロスサイトスクリプティング <= 2.5.0 N/A CVE-2024-11929
Greenshift クロスサイトスクリプティング <= 9.0.0 9.0.1 CVE-2024-6155
Yumpu ePaper publishing クロスサイトスクリプティング <= 3.0.8 N/A CVE-2024-12621
Bitly Missing Authorization to Authenticated (Subscriber+) Settings Update vulnerability <= 2.7.3 N/A CVE-2024-12616
AI Scribe クロスサイトリクエストフォージェリ <= 2.3 N/A CVE-2024-12605
GS Insever Portfolio Missing Authorization to Authenticated (Subscriber+) CSS Injection vulnerability <= 1.4.5 N/A CVE-2024-12249
WordPress Meta Data and Taxonomies Filter (MDTF) SQLインジェクション <= 1.3.3.5 1.3.3.6 CVE-2024-12030
Happy Addons for Elementor クロスサイトスクリプティング <= 3.15.1 3.15.2 CVE-2024-12852
Element Pack Elementor Addons クロスサイトスクリプティング <= 5.10.14 5.10.15 CVE-2024-12851
Themesflat Addons For Elementor クロスサイトスクリプティング <= 2.2.4 2.2.5 CVE-2024-12205
Easy Form Builder クロスサイトスクリプティング <= 3.8.8 3.8.9 CVE-2024-12112
MAS Elementor クロスサイトスクリプティング <= 1.1.7 1.1.8 CVE-2024-12328
Essential Blocks for Gutenberg クロスサイトスクリプティング <= 5.1.0 5.1.1 CVE-2024-12045
WP EasyCart Missing Authorization to Order Updates vulnerability <= 5.7.8 5.7.9 CVE-2024-12712
InfiniteWP Client ディレクトリトラバーサル <= 1.13.0 1.13.1 CVE-2024-10585
SureForms Missing Authorization to Unauthenticated Protected Post Disclosure vulnerability <= 1.2.2 1.2.3 CVE-2024-12713
Xpro Elementor Addons Authenticated (Contributor+) Post Disclosure via Post Duplication vulnerability <= 1.4.6.2 1.4.6.3 CVE-2024-12584
affiliate-toolkit – WP Affiliate Plugin with Amazon クロスサイトスクリプティング <= 3.7.0 3.7.1
aDirectory – WP Business Directory Plugin and Classified Ads Listings Directory Unauthenticated PHP Object Injection <= 1.6.5 1.9
Simple:Press クロスサイトスクリプティング <= 6.10.10 6.10.11
WPSyncSheets Lite For Elementor – Elementor Pro Form Google Spreadsheet Addon Running Vulnerable Dependencies <= 1.4 1.4.1

テーマ

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
storely クロスサイトスクリプティング <= 18 CVE-2024-10847
realhomes 権限昇格 <= 4.3.6 4.3.7 CVE-2024-32444
zox-news Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update <= 3.16.0 3.17.0 CVE-2024-11936
bootstrap-ultimate ローカルファイルインクルージョン <= 1.4.9 CVE-2024-13545
jobify サーバーサイドリクエストフォージェリ <= 4.2.7 4.2.8 CVE-2024-13698
adforest 認証回避 <= 5.1.8 5.1.9 CVE-2024-12857
envo-multipurpose Missing Authorization <= 1.1.6 CVE-2025-22770
betheme クロスサイトスクリプティング <= 27.6.1 27.6.2 CVE-2025-0450
buzzclub Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary Option Update <= 2.0.4 2.0.5 CVE-2025-0515
dwt-listing クロスサイトスクリプティング <= 3.3.3 3.3.4 CVE-2025-0170

対応方法

  • パッチが提供されたバージョンはアップデートしましょう。
  • 特に重要度が高のものは確実にアップデートしておきましょう。

カテゴリ:
タグ:

WordPress × 0つまで
お問い合わせ
お申し込み