WordPress脆弱性情報:2025年05月分

2025年05月に確認されたWordPress関連の脆弱性情報です。プラグイン449件、テーマ16件、合計465件の脆弱性が報告されています。

2025年05月に確認されたWordPress関連の脆弱性情報です。

プラグイン449件、テーマ16件、合計465件の脆弱性が報告されています。

プラグイン

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
ap-plugin-scripteo ローカルファイルインクルージョン <= 4.88 CVE-2025-46444
psw-login-and-registration 権限昇格 <= 1.12 CVE-2025-4607
profitori 権限昇格 2.0.6.0 – 2.1.1.3 CVE-2025-4631
vizeon ローカルファイルインクルージョン <= 1.1.7 CVE-2025-31064
Offsprout Page Builder 権限昇格 2.2.1-2.15.2 CVE-2025-4672
WP-GeoMeta 権限昇格 0.3.4-0.3.5 CVE-2025-4103
Browse As 認証回避 <= 0.2 CVE-2025-5190
WooCommerce Orders & Customers Exporter 機密データ露出 <= 5.0 CVE-2025-48331
wp-job-portal 任意ファイルダウンロード <= 2.3.2 2.3.3 CVE-2025-48273
CSV Mass Importer 任意ファイルアップロード <= 1.2 CVE-2025-4190
newsletters-lite ローカルファイルインクルージョン <= 4.9.9.9 4.10 CVE-2025-4857
Gearside Developer Dashboard クロスサイトスクリプティング <= 1.0.72 CVE-2025-4429
Borderless クロスサイトスクリプティング <= 1.7.1 1.7.2 CVE-2025-5290
Royal Elementor Addons クロスサイトスクリプティング <= 1.7.1020 1.7.1021 CVE-2025-3813
Daisycon prijsvergelijkers クロスサイトスクリプティング <= 4.8.4 CVE-2025-4590
FastSpring クロスサイトスクリプティング <= 3.0.1 CVE-2025-4595
Product Subtitle for WooCommerce クロスサイトスクリプティング <= 1.3.9 1.4.0 CVE-2025-5285
Element Pack Elementor Addons クロスサイトスクリプティング <= 5.11.2 5.11.3 CVE-2025-5292
Woo Slider Pro Arbitrary Content Deletion Vulnerability <= 1.12 CVE-2025-48334
LA-Studio Element Kit for Elementor クロスサイトスクリプティング <= 1.5.2 1.5.3 CVE-2025-4944
LA-Studio Element Kit for Elementor クロスサイトスクリプティング <= 1.5.2 1.5.3 CVE-2025-4943
OpenSheetMusicDisplay クロスサイトスクリプティング <= 1.4.0 1.4.1 CVE-2025-5235
PowerPress Podcasting クロスサイトスクリプティング <= 11.9.17 11.9.18 CVE-2024-9227
Woo Slider Pro リモートコード実行 <= 1.12 CVE-2025-4597
Simple Page Access Restriction クロスサイトリクエストフォージェリ <= 1.0.31 1.0.32 CVE-2025-5142
eaSYNC 安全でない直接オブジェクト参照 <= 1.3.21 1.3.22 CVE-2025-4691
relevanssi <= 2.27.6 2.27.7 CVE-2025-5016
quick-contact-form クロスサイトスクリプティング <= 8.2.1 8.2.2 CVE-2025-48245
verge3d クロスサイトスクリプティング <= 4.9.3 4.9.4 CVE-2025-48241
course-builder Online Course WordPress Theme < 3.6.6 – Unauthenticated PHP Object Injection < 3.6.6 3.6.6 CVE-2025-48336
metalpriceapi リモートコード実行 <= 1.1.4 1.1.5 CVE-2025-48140
hospital-management 権限昇格 <= 47.0(20-11-2023) CVE-2025-47631
finance Authenticated (Subscriber+) PHP Object Injection <= 2.8 CVE-2025-32293
petsworld Authenticated (Subscriber+) PHP Object Injection <= 2.8 CVE-2025-32284
majestic-support SQLインジェクション <= 1.1.0 1.1.1 CVE-2025-48283
scw-bus-seat-reservation SQLインジェクション <= 1.7 CVE-2025-31397
gdlr-hotel SQLインジェクション <= 3.1.4 N/A CVE-2025-39504
entrada SQLインジェクション <= 5.7.7 CVE-2025-39484
WhatsCart-for-WooCommerce SQLインジェクション <= 1.1.0 CVE-2025-31056
gdlr-hostel SQLインジェクション <= 3.1.2 N/A CVE-2025-39501
pixel-formbuilder SQLインジェクション <= 1.0.2 N/A CVE-2025-31914
binary-mlm-plan SQLインジェクション <= 3.0 N/A CVE-2025-47671
NinjaTeam Chat for Telegram クロスサイトスクリプティング <= 1.1 1.2 CVE-2025-5236
Minimal Share Buttons クロスサイトスクリプティング <= 1.7.3 1.7.4 CVE-2025-5259
Integration for Contact Form 7 and Salesforce Unauthenticated Full Path Disclosure vulnerability <= 1.4.4 1.4.5 CVE-2025-4659
Featured Image Plus Missing Authorization to Authenticated (Subscriber+) Featured Image Update vulnerability <= 1.6.3 N/A CVE-2025-4431
miniorange-discord-integration ローカルファイルインクルージョン <= 2.2.2 CVE-2025-47672
simple-business-directory-pro 権限昇格 <= 15.4.8 CVE-2025-31918
acerola Unauthenticated PHP Object Injection <= 1.6.5 CVE-2025-31927
healsoul ローカルファイルインクルージョン <= 2.0.2 CVE-2025-32309
cardealer Unauthenticated PHP Object Injection <= 1.6.6 CVE-2025-39480
fish-house Unauthenticated PHP Object Injection <= 1.2.7 CVE-2025-31631
capie ローカルファイルインクルージョン <= 1.0.40 CVE-2025-31060
tourmaster ローカルファイルインクルージョン <= 5.3.8 5.3.9 CVE-2025-48292
essential-real-estate ローカルファイルインクルージョン <= 5.2.1 CVE-2025-48126
wp-event-manager ローカルファイルインクルージョン <= 3.1.49 CVE-2025-48125
excel-like-price-change-for-woocommerce-and-wp-e-commerce-light リモートコード実行 <= 2.4.37 CVE-2025-48123
miniorange-login-openid ローカルファイルインクルージョン <= 7.6.10 CVE-2025-47670
backpacktraveler ローカルファイルインクルージョン <= 2.7 CVE-2025-39490
winnex ローカルファイルインクルージョン <= 1.3.2 CVE-2025-32302
ogami ローカルファイルインクルージョン <= 1.53 CVE-2025-31913
umberto Unauthenticated PHP Object Injection <= 1.2.8 CVE-2025-31423
nasa-core ローカルファイルインクルージョン <= 6.3.2 CVE-2025-39506
yozi ローカルファイルインクルージョン <= 2.0.52 CVE-2025-32289
knowledgebase-helpdesk-pro 任意ファイル削除 <= 7.9.8 CVE-2025-31053
Flynax Bridge 権限昇格 <= 2.2.0 N/A CVE-2025-4179
Bold Page Builder クロスサイトスクリプティング <= 5.3.6 5.3.7 CVE-2025-5286
Easy Digital Downloads クロスサイトスクリプティング <= 3.3.8.1 3.3.9 CVE-2025-4670
Map Block Leaflet クロスサイトスクリプティング <= 3.2.1 3.2.2 CVE-2025-5122
Instagram Feed クロスサイトスクリプティング <= 6.9.0 6.9.1 CVE-2025-4583
Tournamatch クロスサイトスクリプティング <= 4.6.1 4.6.2 CVE-2025-4594
booking-and-rental-manager-for-woocommerce Missing Authorization <= 2.3.8 2.3.9 CVE-2025-47585
butcher ローカルファイルインクルージョン <= 2.40 CVE-2025-32286
jp-students-result-system-premium 任意ファイルアップロード 1.1.7 CVE-2025-31916
jobhunt-notifications Missing Authorization to Unauthenticated Arbitrary Content Deletion <= 3.6 N/A CVE-2025-39536
cryptocloud-crypto-payment-gateway Missing Authorization <= 2.1.2 CVE-2025-48147
infocob-crm-forms 任意ファイルダウンロード <= 2.4.0 2.4.1 CVE-2025-47513
mapsvg Missing Authorization <= 8.5.31 N/A CVE-2025-47558
MasterStudy LMS Pro 任意ファイルアップロード <= 4.7.0 4.7.1 CVE-2025-4800
Likes and Dislikes SQLインジェクション <= 1.0.0 N/A CVE-2025-5287
Property 権限昇格 1.0.5-1.0.6 1.0.7 CVE-2025-5117
WP Attachments クロスサイトスクリプティング <= 5.0.12 5.1 CVE-2025-5082
Essential Blocks for Gutenberg クロスサイトスクリプティング <= 5.4.0 5.4.1 CVE-2025-4682
Exclusive Addons Elementor クロスサイトスクリプティング <= 2.7.9.1 2.7.9.2 CVE-2025-4783
Leadinfo Settings Change Vulnerability <= 1.1 2.1 CVE-2025-48271
The Ultimate WordPress Toolkit – WP Extended クロスサイトスクリプティング <= 3.0.15 3.0.16 CVE-2025-4963
Form Maker by 10Web クロスサイトスクリプティング < 1.15.33 1.15.33 CVE-2024-13053
Volunteer Sign Up Sheets クロスサイトスクリプティング < 5.5.5 5.5.5 CVE-2025-3704
MStore API Missing Authorization to Authenticated (Subscriber+) Posts Creation vulnerability <= 4.17.5 4.17.6 CVE-2025-4683
Visual Header アクセス制御の不備 <= 1.3 1.5 CVE-2025-48275
Advanced Database Cleaner PRO パストラバーサル <= 3.2.10 3.2.11 CVE-2025-46256
eMagicOne Store Manager 任意ファイルアップロード <= 1.2.5 N/A CVE-2025-4336
eMagicOne Store Manager 任意ファイル削除 <= 1.2.5 N/A CVE-2025-4603
eMagicOne Store Manager Unauthenticated Arbitrary File Read vulnerability <= 1.2.5 N/A CVE-2025-4602
PageLayer クロスサイトスクリプティング <= 2.0.0 2.0.1 CVE-2025-4223
4stats クロスサイトスクリプティング <= 2.0.9 N/A CVE-2025-3869
WP SMTP クロスサイトスクリプティング <= 2.1.5 2.1.6 CVE-2025-1123
PageLayer クロスサイトスクリプティング <= 2.0.0 2.0.1 CVE-2024-13427
Smart Forms クロスサイトスクリプティング <= 2.6.98 N/A CVE-2025-5055
store-manager-connector 任意ファイルアップロード <= 1.2.5 CVE-2025-5058
quickcal クロスサイトリクエストフォージェリ <= 1.0.13 CVE-2025-32310
wpbot-pro Unauthenticated PHP Object Injection <= 12.7.0 CVE-2025-47582
School Management SQLインジェクション <= 92.0.0 N/A CVE-2025-47575
WooCommerce クロスサイトスクリプティング <= 9.3.2 9.3.4 CVE-2025-5062
TablePress クロスサイトスクリプティング <= 3.1.2 3.1.3 CVE-2025-5096
Blog2Social クロスサイトスクリプティング < 8.4.0 8.4.0 CVE-2025-4133
Digits Auth Bypass via OTP Bruteforcing vulnerability < 8.4.6.1 8.4.6.1 CVE-2025-4094
estatik-mortgage-calculator ローカルファイルインクルージョン <= 2.0.12 CVE-2025-48136
wc-affiliate Authenticated (Subscriber+) PHP Object Injection <= 2.9 CVE-2025-47660
nasa-core ローカルファイルインクルージョン <= 6.3.2 CVE-2025-39507
whmpress ローカルファイルインクルージョン <= 6.2-revision-9 CVE-2025-39492
fat-services-booking ローカルファイルインクルージョン <= 5.5 CVE-2025-47693
gym-management SQLインジェクション <= 65.0 CVE-2025-32643
eventer SQLインジェクション <= 3.9.6 CVE-2025-39481
facturante SQLインジェクション <= 1.11 CVE-2025-47599
wp-jobhunt 安全でない直接オブジェクト参照 <= 7.1 CVE-2025-39537
wp-expand-tabs-free Authenticated (Administrator+) PHP Object Injection <= 2.2.11 CVE-2025-48134
MapSVG クロスサイトスクリプティング <= 8.6.4 N/A CVE-2024-9544
Hot Random Image クロスサイトスクリプティング <= 1.9.2 1.9.3 CVE-2025-4405
Hot Random Image パストラバーサル <= 1.9.2 1.9.3 CVE-2025-4419
lbg-audio7_html5_full_width_sticky_pro SQLインジェクション <= 3.6.3 CVE-2025-32245
whmpress ローカルファイルインクルージョン <= 6.2-revision-9 CVE-2025-39491
wpeventplus Unauthenticated PHP Object Injection <= 2.6.0 CVE-2025-47581
church-management ローカルファイルインクルージョン <= 2.7.0 CVE-2025-32304
subaccounts-for-woocommerce 権限昇格 <= 1.6.6 1.6.7 CVE-2025-47461
printcart-integration SQLインジェクション <= 2.3.8 CVE-2025-47640
Glossary by WPPedia Authenticated (Administrator+) PHP Object Injection vulnerability <= 1.3.0 N/A CVE-2025-4803
Order Delivery Date for WP e-Commerce クロスサイトスクリプティング < 12.4.0 12.4.0 CVE-2025-2929
Slim SEO クロスサイトスクリプティング <= 4.5.3 4.5.4 CVE-2025-4611
DPEPress クロスサイトスクリプティング <= 0.3 N/A CVE-2025-4219
WP YouTube Video Optimizer クロスサイトスクリプティング <= 1.2 N/A CVE-2025-4217
Raisely Donation Form クロスサイトスクリプティング <= 1.0 N/A CVE-2025-3781
Animated Buttons クロスサイトスクリプティング <= 1.0.0 N/A CVE-2025-4221
Posts Extended クロスサイトスクリプティング <= 7.7.1 N/A CVE-2025-3750
Splitit Missing Authorization to Multiple Administrative Actions vulnerability <= 4.2.8 N/A CVE-2025-4105
Affiliate Sales in Google Analytics and other tools オープンリダイレクト <= 1.4.9 N/A CVE-2024-12561
theplus_elementor_addon Missing Authorization <= 6.1.0 CVE-2025-46259
woocommerce-multi-currency Missing Authorization to Arbitrary Shortcode Execution <= 2.3.7 CVE-2025-47563
wp-pinterest-automatic Missing Authorization <= 4.18.2 CVE-2025-39511
anywhere-elementor-pro Missing Authorization <= 2.29 CVE-2025-31046
rs-wp-books-showcase Unauthenticated Arbitrary Shortcode Execution <= 6.7.41 CVE-2025-48119
wp-auto-spinner Missing Authorization <= 3.25.0 CVE-2025-47534
bdthemes-element-pack Missing Authorization <= 7.21.0 8.0.0 CVE-2025-46258
madara ローカルファイルインクルージョン <= 2.2.2 2.2.2.1 CVE-2025-4524
ti-woocommerce-wishlist 任意ファイルアップロード <= 2.9.2 2.10.0 CVE-2025-47577
printcart-integration 任意ファイルアップロード <= 2.3.9 2.4.0 CVE-2025-47641
staggs 任意ファイルアップロード <= 2.11.0 2.12.0 CVE-2025-47637
wpfunnels Unauthenticated PHP Object Injection <= 3.5.18 3.5.19 CVE-2025-47530
User Profile Meta Manager クロスサイトリクエストフォージェリ <= 1.02 N/A CVE-2025-48340
RSVPMarker SQLインジェクション <= 11.5.6 11.5.7 CVE-2025-48278
AutomatorWP SQLインジェクション <= 5.2.1.3 5.2.2 CVE-2025-48280
NextGEN Gallery クロスサイトスクリプティング <= 3.59.4 3.59.5 CVE-2024-5878
Qi Blocks クロスサイトスクリプティング < 1.4 1.4 CVE-2025-1625
All In One SEO Pack クロスサイトスクリプティング <= 4.8.1.1 4.8.2 CVE-2025-2892
ElementInvader Addons for Elementor クロスサイトスクリプティング <= 1.3.5 1.3.6 CVE-2025-48288
Visual Composer Website Builder クロスサイトスクリプティング <= 45.11.0 45.12.0 CVE-2025-48276
Ninja Forms クロスサイトスクリプティング < 3.10.1 3.10.1 CVE-2025-2524
Form Maker by 10Web クロスサイトスクリプティング <= 1.15.33 1.15.34 CVE-2025-48341
Cost Calculator Builder クロスサイトスクリプティング <= 3.2.74 3.5.0 CVE-2025-48277
Rootspersona クロスサイトリクエストフォージェリ <= 3.7.5 N/A CVE-2025-48344
Dynamic Pricing & Discounts Lite for WooCommerce クロスサイトリクエストフォージェリ <= 2.0.3 N/A CVE-2025-48342
Japanized For WooCommerce クロスサイトリクエストフォージェリ <= 2.6.40 2.6.41 CVE-2025-48284
Embed and Integrate Etsy Shop アクセス制御の不備 <= 1.0.4 N/A CVE-2025-48346
Majestic Support アクセス制御の不備 <= 1.1.0 1.1.1 CVE-2025-48282
WP Job Portal 安全でない直接オブジェクト参照 <= 2.3.2 2.3.3 CVE-2025-48272
Falang multilanguage クロスサイトリクエストフォージェリ <= 1.3.61 1.3.62 CVE-2025-48285
motors 権限昇格 <= 5.6.67 5.6.68 CVE-2025-4322
Advance Post Prefix SQLインジェクション <= 1.1.1 N/A CVE-2024-12735
Custom Field Manager クロスサイトスクリプティング <= 1.0 N/A CVE-2024-12873
Advance Post Prefix クロスサイトスクリプティング <= 1.1.1 N/A CVE-2024-12734
AffiliateImporterEb クロスサイトスクリプティング <= 1.0.6 N/A CVE-2024-12733
AffiliateImporterEb クロスサイトスクリプティング <= 1.0.6 N/A CVE-2024-12732
ClipArt クロスサイトスクリプティング <= 0.2 N/A CVE-2024-12726
Clasify Classified Listing クロスサイトスクリプティング <= 1.0.7 N/A CVE-2024-12725
WP DeskLite クロスサイトスクリプティング <= 1.0.0 N/A CVE-2024-12724
WordPress连接微博 クロスサイトスクリプティング <= 2.5.6 N/A CVE-2024-12282
HD Quiz クロスサイトスクリプティング < 2.0.0 2.0.0 CVE-2024-13383
AWeber クロスサイトスクリプティング < 7.3.21 7.3.21 CVE-2024-13313
LearnPress クロスサイトスクリプティング < 4.2.7.5.1 4.2.7.5.1 CVE-2024-13128
WP ERP クロスサイトスクリプティング < 1.13.4 1.13.4 CVE-2024-12808
Mobile Contact Bar クロスサイトスクリプティング < 3.0.5 3.0.5 CVE-2024-12739
Simple Basic Contact Form クロスサイトスクリプティング < 20250114 20250114 CVE-2024-12716
Prisna GWT – Google Website Translator クロスサイトスクリプティング < 1.4.14 1.4.14 CVE-2024-12679
Buddyboss Platform 安全でない直接オブジェクト参照 < 2.7.60 2.7.60 CVE-2024-12767
WP ERP Custom+ Unauthorized Access to Terminated Employee Information vulnerability < 1.13.4 1.13.4 CVE-2024-12812
Competition Form クロスサイトリクエストフォージェリ <= 2.0 N/A CVE-2024-12750
JSP Store Locator クロスサイトリクエストフォージェリ <= 1.0 N/A CVE-2024-12301
Sailthru Triggermail クロスサイトスクリプティング < 1.1 N/A CVE-2024-11141
Full Screen (Page) Background Image Slideshow クロスサイトスクリプティング <= 1.1 N/A CVE-2024-11221
jwp-a11y クロスサイトスクリプティング <= 4.1.7 N/A CVE-2024-11190
Real WP Shop Lite Ajax eCommerce Shopping Cart クロスサイトスクリプティング <= 2.0.8 N/A CVE-2024-11140
bold-page-builder クロスサイトスクリプティング <= 5.3.5 5.3.6 CVE-2025-3715
wpbot-pro 任意ファイル削除 <= 13.6.2 13.7.0 CVE-2025-3812
Melapress File Monitor SQLインジェクション < 2.1.0 2.1.0 CVE-2024-10009
wise-chat Unauthenticated Sensitive Information Exposure Through Unprotected Directory <= 3.3.2 3.3.4 CVE-2024-13613
ARForms Form Builder クロスサイトスクリプティング < 1.7.1 1.7.1 CVE-2024-10504
JSFiddle Shortcode クロスサイトスクリプティング < 1.1.3 1.1.3 CVE-2024-10818
Countdown Timer クロスサイトスクリプティング <= 1.0.5 N/A CVE-2024-10631
Robo Gallery クロスサイトスクリプティング < 3.2.22 3.2.22 CVE-2024-10144
Jetpack クロスサイトスクリプティング < 13.8 13.8 CVE-2024-10076
Jetpack Unauthenticated Arbitrary Block & Shortcode Execution vulnerability < 13.8 13.8 CVE-2024-10075
WP Google Review Slider クロスサイトスクリプティング < 15.6 15.6 CVE-2024-11109
Auto Prune Posts クロスサイトスクリプティング < 3.0.0 3.0.0 CVE-2024-10639
Nokaut Offers Box クロスサイトスクリプティング <= 1.4.0 N/A CVE-2024-10632
Contact Form & Lead Form Elementor Builder クロスサイトスクリプティング < 1.9.8 1.9.8 CVE-2024-10475
Social Media & Share Icons クロスサイトスクリプティング < 2.9.0 2.9.1 CVE-2024-10362
Social Slider Feed クロスサイトスクリプティング < 2.2.9 2.2.9 CVE-2024-10149
Social Pug クロスサイトスクリプティング < 1.34.4 1.34.4 CVE-2024-10145
MB Custom Post Types & Custom Taxonomies クロスサイトスクリプティング < 2.7.7 2.7.7 CVE-2024-10143
Happyforms クロスサイトスクリプティング < 1.26.3 1.26.3 CVE-2024-10054
ApplyOnline – Application Form Builder and Manager Unauthenticated Application File Access vulnerability < 2.6.3 2.6.3 CVE-2024-10098
BTEV クロスサイトリクエストフォージェリ <= 2.0.2 N/A CVE-2024-10677
Nokaut Offers Box クロスサイトリクエストフォージェリ <= 1.4.0 N/A CVE-2024-10634
booking クロスサイトスクリプティング <= 10.11.1 10.11.2 CVE-2025-4669
wp-members クロスサイトスクリプティング <= 3.5.2 3.5.3 CVE-2025-4610
jupiterx-core クロスサイトスクリプティング <= 4.8.12 4.9.1 CVE-2025-3888
dc-woocommerce-multi-vendor Incorrect Authorization to Authenticated (Contributor+) Arbitrary Post Deletion <= 4.2.22 4.2.23 CVE-2025-4101
eventON クロスサイトスクリプティング <= 4.9.6 4.9.7 CVE-2025-3527
alt-monitoring クロスサイトスクリプティング <= 1.0.3 CVE-2025-4194
crawlomatic-multipage-scraper-post-generator 任意ファイルアップロード <= 2.6.8.1 2.6.8.2 CVE-2025-4389
rss-feed-post-generator-echo 任意ファイルアップロード <= 5.4.8.1 5.4.8.2 CVE-2025-4391
TicketBAI Facturas para WooCommerce 任意ファイル削除 <= 3.18 3.19 CVE-2025-4564
Travelpayouts クロスサイトスクリプティング < 1.1.14 1.1.14 CVE-2023-5932
WP2LEADS クロスサイトリクエストフォージェリ <= 3.5.0 3.5.1 CVE-2025-32922
Posts per Cat クロスサイトスクリプティング <= 1.4.2 1.5.0 CVE-2025-4169
Responsive Lightbox クロスサイトスクリプティング < 2.5.1 2.5.1 CVE-2025-3742
Advanced Page Visit Counter クロスサイトスクリプティング <= 8.0.6 N/A CVE-2023-5529
Front End Users 機密データ露出 <= 3.2.33 N/A CVE-2025-47580
Jetpack Debug Tools アクセス制御の不備 < 2.0.1 2.0.1 CVE-2024-56006
File Manager Advanced Shortcode PRO Authenticated (Administrator+) Local JavaScript File Inclusion via Shortcode vulnerability <= 2.5.6 2.6.0 CVE-2024-13914
Tours アクセス制御の不備 <= 1.0.0 1.0.1 CVE-2024-51666
百度站长SEO合集(支持百度/神马/Bing/头条推送) 任意ファイルアップロード <= 2.0.6 N/A CVE-2025-3917
UiPress lite リモートコード実行 <= 3.5.07 3.5.08 CVE-2025-3053
Opal Woo Custom Product Variation 任意ファイル削除 <= 1.2.0 1.2.1 CVE-2025-47535
wp-content-security-policy クロスサイトスクリプティング <= 2.3 N/A CVE-2025-4579
B2i Investor Tools クロスサイトスクリプティング <= 1.0.7.9 1.0.8 CVE-2025-47458
Weluka Lite クロスサイトスクリプティング <= 1.0.3 N/A CVE-2025-4591
Bon Toolkit クロスサイトスクリプティング <= 1.3.2 N/A CVE-2025-4589
EG-Series クロスサイトスクリプティング <= 2.1.1 N/A CVE-2025-4126
wp-event-solution 権限昇格 <= 4.0.26 4.0.27 CVE-2025-47539
blocksy Missing Authorization <= 2.0.97 2.0.98 CVE-2025-47465
bns-twitter-follow-button クロスサイトスクリプティング <= 0.3.8 N/A CVE-2025-47578
Uncanny Automator Authenticated (Subscriber+) PHP Object Injection in automator_api_decode_message Function vulnerability <= 6.4.0.1 6.4.0.2 CVE-2025-3623
xt-facebook-events ローカルファイルインクルージョン <= 1.1.7 1.1.8 CVE-2025-47531
widget-for-eventbrite-api ローカルファイルインクルージョン <= 6.2.6 6.3 CVE-2025-47510
publishpress-authors ローカルファイルインクルージョン <= 4.7.5 4.7.6 CVE-2025-47496
wpadverts ローカルファイルインクルージョン <= 2.2.2 2.2.3 CVE-2025-47440
list-category-posts ローカルファイルインクルージョン <= 0.90.3 CVE-2025-47636
sms-alert SQLインジェクション <= 3.8.1 3.8.2 CVE-2025-47682
Ninja Forms Webhooks サーバーサイドリクエストフォージェリ <= 3.0.7 3.0.8 CVE-2024-13940
Uncanny Automator Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update vulnerability <= 6.4.0.2 6.5.0 CVE-2025-4520
LatePoint 安全でない直接オブジェクト参照 <= 5.1.92 5.1.93 CVE-2025-3769
PeepSo Core: File Uploads 安全でない直接オブジェクト参照 <= 6.4.6.0 6.4.6.1 CVE-2024-8988
bmi-adultkid-calculator クロスサイトスクリプティング <= 1.2.2 CVE-2025-47618
xili-tidy-tags クロスサイトスクリプティング <= 1.12.06 CVE-2025-47680
wp-hotel-booking クロスサイトリクエストフォージェリ <= 2.1.9 2.2.0 CVE-2025-47448
top-10 クロスサイトスクリプティング <= 4.1.0 4.1.1 CVE-2025-47509
wp-job-portal ローカルファイルインクルージョン <= 2.3.1 2.3.2 CVE-2025-47438
coinpayments-payment-gateway-for-woocommerce Unauthenticated PHP Object Injection <= 1.0.17 1.0.18 CVE-2025-47532
thegem 任意ファイルアップロード <= 5.10.3 5.10.3.1 CVE-2025-4317
frontend-dashboard 権限昇格 1.0 – 2.2.7 2.2.8 CVE-2025-4474
frontend-dashboard 権限昇格 1.5.10 – 2.2.7 2.2.8 CVE-2025-4473
wp-leads-builder-any-crm Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update <= 3.1 3.2 CVE-2025-47690
elex-helpdesk-customer-support-ticket-system 任意ファイルアップロード <= 3.2.7 CVE-2025-47658
SMS Alert Order Notifications – WooCommerce 権限昇格 <= 3.8.1 3.8.2 CVE-2025-3876
Newsletters SQLインジェクション <= 4.9.9.8 4.9.9.9 CVE-2025-3107
relevanssi SQLインジェクション <= 2.27.5 2.27.6 CVE-2025-4396
belingogeo 任意ファイルダウンロード <= 1.12.0 1.12.1 CVE-2025-47603
graphina-elementor-charts-and-graphs クロスサイトリクエストフォージェリ <= 3.0.4 3.0.5 CVE-2025-47533
instantio 任意ファイルアップロード <= 3.3.16 3.3.17 CVE-2025-47550
ultimate-member Authenticated (Administrator+) Arbitrary Function Call <= 2.10.3 2.10.4 CVE-2025-47691
beaf-before-and-after-gallery 任意ファイルアップロード <= 4.6.10 4.6.11 CVE-2025-47549
WP jQuery Lightbox クロスサイトスクリプティング < 2.3.4 2.3.4 CVE-2025-3649
Firelight Lightbox クロスサイトスクリプティング < 2.3.15 2.3.15 CVE-2025-3597
SMS Alert Order Notifications – WooCommerce クロスサイトスクリプティング <= 3.8.1 3.8.2 CVE-2025-3878
thegem Missing Authorization to Authenticated (Subscriber+) Arbitrary Theme Options Update <= 5.10.3 5.10.3.1 CVE-2025-4339
funnelcockpit クロスサイトスクリプティング <= 1.4.2 N/A CVE-2025-47678
hash-form クロスサイトリクエストフォージェリ <= 1.2.8 1.2.9 CVE-2025-47468
contentstudio Missing Authorization <= 1.3.3 N/A CVE-2025-47692
bulk-featured-image Missing Authorization <= 1.2.1 CVE-2025-47591
gs-testimonial Missing Authorization <= 3.3.0 3.3.1 CVE-2025-47467
graphina-elementor-charts-and-graphs Missing Authorization <= 3.0.4 3.0.5 CVE-2025-47480
calculate-prices-based-on-distance-for-woocommerce Missing Authorization <= 1.3.5 CVE-2025-47602
easyme-connect クロスサイトリクエストフォージェリ <= 3.0.3 CVE-2025-47609
gs-testimonial Unauthenticated Arbitrary Shortcode Execution <= 3.2.9 3.3.0 CVE-2025-47481
ajar-productions-in5-embed 任意ファイルアップロード <= 3.1.5 N/A CVE-2025-47642
storekeeper-for-woocommerce 任意ファイルアップロード <= 14.4.4 N/A CVE-2025-47687
psw-login-and-registration 認証回避 <= 1.12 CVE-2025-47646
WordPress Review ローカルファイルインクルージョン <= 5.3.5 N/A CVE-2025-2158
EUCookieLaw Unauthenticated Arbitrary File Read vulnerability <= 2.7.2 2.7.3 CVE-2025-3897
Groundhogg 任意ファイル削除 <= 4.1.1.2 4.1.2 CVE-2025-4206
Ditty クロスサイトスクリプティング < 3.1.52 3.1.52 CVE-2024-13357
Jeg Elementor Kit クロスサイトスクリプティング <= 2.6.12 2.6.13 CVE-2025-2944
Contact Form by WPForms クロスサイトスクリプティング <= 1.9.5 1.9.5.1 CVE-2025-3794
MailPoet クロスサイトスクリプティング < 5.5.2 5.5.2 CVE-2024-12743
Drag and Drop Multiple File Upload for WooCommerce 任意ファイルアップロード <= 1.1.6 1.1.7 CVE-2025-4403
Envolve 任意ファイルアップロード <= 1.0 1.1.0 CVE-2024-11617
Frontend Login and Registration Blocks 権限昇格 <= 1.0.7 N/A CVE-2025-3605
IMITHEMES Listing 権限昇格 <= 3.3 3.4 CVE-2025-2253
WPBookit 権限昇格 <= 1.0.2 1.0.3 CVE-2025-3810
1 Click WordPress Migration 任意ファイルアップロード <= 2.2 N/A CVE-2025-3455
NEX-Forms – Ultimate Form Builder クロスサイトスクリプティング <= 8.9.1 8.9.2 CVE-2025-3468
Contest Gallery クロスサイトスクリプティング <= 26.0.6 26.0.7 CVE-2025-3862
NEX-Forms – Ultimate Form Builder Authenticated (Custom) Limited Code Execution via get_table_records Function vulnerability <= 8.9.1 8.9.2 CVE-2025-4208
Coming Soon Page, Under Construction & Maintenance Mode by SeedProd Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure vulnerability <= 6.18.15 6.18.16 CVE-2025-3949
wpbookit 権限昇格 <= 1.0.2 1.0.3 CVE-2025-3811
wp-event-solution Unauthenticated Arbitrary File Read <= 4.0.26 4.0.27 CVE-2025-3419
wolmart Unauthenticated Arbitrary Shortcode Execution in wolmart_loadmore <= 1.8.11 1.8.12 CVE-2024-13793
WP Maintenance PHP Object Injection Vulnerability <= 6.1.9.7 6.1.9.8 CVE-2025-47683
Contribuinte Checkout クロスサイトスクリプティング <= 2.0.03 2.0.04 CVE-2025-47685
WP SEO Structured Data Schema クロスサイトスクリプティング <= 2.7.11 2.8.0 CVE-2025-4127
DELUCKS SEO クロスサイトスクリプティング <= 2.5.9 2.6.0 CVE-2025-47686
RS WP Book Showcase クロスサイトスクリプティング <= 6.7.44 N/A CVE-2025-47679
Photo Gallery – GT3 Image Gallery & Gutenberg Block Gallery クロスサイトスクリプティング <= 2.7.7.25 2.7.7.26 CVE-2025-47677
User Login History クロスサイトスクリプティング <= 2.1.6 2.1.7 CVE-2025-47676
Woobox クロスサイトスクリプティング <= 1.6 1.7 CVE-2025-47675
CBX Map for Google Map & OpenStreetMap クロスサイトスクリプティング <= 1.1.12 N/A CVE-2025-47669
CookieCode クロスサイトスクリプティング <= 2.4.4 N/A CVE-2025-47668
N360 | Splash Screen クロスサイトスクリプティング <= 1.0.6 1.0.7 CVE-2025-47665
Smaily for WP クロスサイトリクエストフォージェリ <= 3.1.6 N/A CVE-2025-47684
LiveAgent クロスサイトリクエストフォージェリ <= 4.4.7 4.4.8 CVE-2025-47667
Advanced File Manager アクセス制御の不備 <= 5.3.1 5.3.2 CVE-2025-47688
WP Pipes サーバーサイドリクエストフォージェリ <= 1.4.3 N/A CVE-2025-47664
Web Accessibility with Max Access クロスサイトリクエストフォージェリ <= 2.0.9 N/A CVE-2025-47681
Credova_Financial クロスサイトリクエストフォージェリ <= 2.5.0 2.5.1 CVE-2025-47674
td-composer クロスサイトスクリプティング <= 5.3 5.4 CVE-2025-2806
Frontend Dashboard 権限昇格 1.0-2.2.6 2.2.7 CVE-2025-4104
PeproDev Ultimate Profile Solutions 認証回避 1.9.1-7.5.2 N/A CVE-2025-3844
WP shop 権限昇格 2.0.0-2.6.0 N/A CVE-2025-3852
Woocommerce Multiple Addresses 権限昇格 <= 1.0.7.1 N/A CVE-2025-4335
PeproDev Ultimate Profile Solutions Missing Authorization to Limited Unauthenticated Arbitrary User Meta Update 1.9.1-7.5.2 N/A CVE-2025-3921
pgs-core SQLインジェクション <= 5.8.0 5.9.0 CVE-2025-0853
PGS Core Missing Authorization via Multiple Functions vulnerability <= 5.8.0 5.9.0 CVE-2025-0856
Relevanssi クロスサイトスクリプティング <= 4.24.3 4.24.4 CVE-2025-4054
WZ Followed Posts – Display what visitors are reading クロスサイトスクリプティング <= 3.1.0 3.1.1 CVE-2025-4171
WP shop 安全でない直接オブジェクト参照 2.0.0-2.6.0 N/A CVE-2025-3853
Xavin's List Subpages クロスサイトスクリプティング <= 1.3 N/A CVE-2025-4220
CarDealerPress クロスサイトスクリプティング <= 6.8.2505.00 6.8.2505.01 CVE-2025-3860
Multiple Post Type Order クロスサイトスクリプティング <= 1.10.0 N/A CVE-2025-4055
Login Lockdown Missing Authorization to Authenticated (Subscriber+) Arbitrary IP Whitelisting vulnerability <= 2.11 2.12 CVE-2025-3766
PeproDev Ultimate Profile Solutions Missing Authorization to Unauthenticated Email Enumeration 1.9.1-7.5.2 N/A CVE-2025-3924
WP SmartPay Authenticated (Subscriber+) Information Exposure vulnerability 1.1.0-2.7.13 N/A CVE-2025-3851
search-exclude Missing Authorization to Unauthenticated Plugin Settings Modification <= 2.4.9 2.5.0 CVE-2025-2821
royal-elementor-addons クロスサイトスクリプティング <= 1.7.1017 1.7.1018 CVE-2024-12120
pgs-core Unauthenticated PHP Object Injection <= 5.8.0 5.9.0 CVE-2025-0855
BuddyPress Platform Pro 認証回避 <= 2.7.01 2.7.10 CVE-2025-1909
Depicter Slider SQLインジェクション <= 3.6.1 3.6.2 CVE-2025-2011
Reales WP STPT 権限昇格 <= 2.1.2 N/A CVE-2025-3610
External image replace 任意ファイルアップロード <= 1.0.8 N/A CVE-2025-4279
woo-category-slider-by-pluginever ローカルファイルインクルージョン <= 4.3.4 4.3.5 CVE-2025-39364
LayoutBoxx Unauthenticated Arbitrary Shortcode Execution vulnerability <= 0.3.1 N/A CVE-2025-2802
total-donations クロスサイトスクリプティング <= 3.0.8 CVE-2025-43837
syndicate-out クロスサイトスクリプティング <= 0.9 CVE-2025-43836
Cision Block クロスサイトスクリプティング <= 4.3.0 4.4.0 CVE-2025-3782
Newsletter クロスサイトスクリプティング < 8.7.1 8.7.1 CVE-2025-3583
User Registration 安全でない直接オブジェクト参照 <= 4.2.1 4.2.2 CVE-2025-3281
Reales WP STPT Unauthorized User Registration vulnerability <= 2.1.2 N/A CVE-2025-3609
Envolve Unauthenticated Language File Deletion vulnerability <= 1.0 1.1.0 CVE-2024-11615
AHAthat クロスサイトリクエストフォージェリ <= 1.6 N/A CVE-2025-4337
kstats-reloaded クロスサイトスクリプティング <= 0.7.4 N/A CVE-2025-46440
section-widget クロスサイトスクリプティング <= 3.3.1 N/A CVE-2025-46537
category-widget クロスサイトスクリプティング <= 2.0.2 CVE-2025-46515
ms-registration クロスサイトスクリプティング <= 1.0.0 N/A CVE-2025-39363
ec-authorizenet クロスサイトスクリプティング <= 0.3.3 CVE-2025-46487
theme-blvd-sliders クロスサイトスクリプティング <= 1.2.5 CVE-2025-46456
totalprocessing-card-payments 任意ファイルダウンロード <= 7.1.7 7.1.8 CVE-2025-46486
wp-meta-keywords-meta-description ローカルファイルインクルージョン <= 0.8 N/A CVE-2025-46454
Visual Builder アクセス制御の不備 <= 1.2.2 1.3 CVE-2025-46488
IGIT Related Posts With Thumb Image After Posts クロスサイトスクリプティング <= 4.5.3 N/A CVE-2025-46518
Crossword Compiler Puzzles クロスサイトスクリプティング <= 5.3 N/A CVE-2025-46493
Web3Press Arbitrary File Read vulnerability <= 3.2.0 3.3.0 CVE-2025-46527
Job Listings 権限昇格 0.1-0.1.1 N/A CVE-2025-3918
motors Unauthenticated Arbitrary Shortcode Execution <= 5.6.65 5.6.66 CVE-2024-13738
Abundatrade クロスサイトスクリプティング <= 1.8.02 N/A CVE-2025-4199
Advanced Reorder Image Text Slider クロスサイトスクリプティング <= 1.0 N/A CVE-2025-4188
Alink Tap クロスサイトスクリプティング <= 1.3.1 N/A CVE-2025-4198
Personizely クロスサイトスクリプティング <= 0.10 N/A CVE-2025-3779
Subpage List クロスサイトスクリプティング <= 1.3.3 N/A CVE-2025-4168
Xavin's Review Ratings クロスサイトスクリプティング <= 1.4.0 N/A CVE-2025-4170
VerticalResponse Newsletter Widget クロスサイトスクリプティング <= 1.6 N/A CVE-2025-4172
SurveyJS クロスサイトスクリプティング <= 1.12.32 1.12.33 CVE-2025-3815
SureForms クロスサイトスクリプティング < 1.4.4 1.4.4 CVE-2025-3513
Database Toolset Unauthenticated Sensitive Information Exposure via Backup Files vulnerability <= 1.8.4 N/A CVE-2025-4222
suretriggers 権限昇格 <= 1.0.82 1.0.83 CVE-2025-27007
OTP-less one tap Sign in 権限昇格 2.0.14-2.0.59 N/A CVE-2025-3746
Ultimate Auction Pro SQLインジェクション <= 1.5.2 1.5.3 CVE-2025-4204
Ads Pro SQLインジェクション <= 4.88 4.89 CVE-2024-13322
Advance Seat Reservation Management for WooCommerce SQLインジェクション <= 3.3 3.4 CVE-2024-13344
april-framework 任意ファイルアップロード <= 6.0.6 CVE-2024-13418
FULL Customer SQLインジェクション <= 3.1.25 3.1.26 CVE-2024-12023
Buddyboss Platform クロスサイトスクリプティング <= 2.8.50 N/A CVE-2024-13858
Multilingual CMS クロスサイトスクリプティング 3.6.0-4.7.3 4.7.4 CVE-2025-3488
MStore API 権限昇格 <= 4.17.4 4.17.5 CVE-2025-3438
Taxonomy Chain Menu クロスサイトスクリプティング <= 1.0.8 2.0.9 CVE-2025-3748
tagDiv Composer クロスサイトスクリプティング <= 5.4 5.4.1 CVE-2025-3510
Formality クロスサイトスクリプティング <= 1.5.8 1.5.9 CVE-2025-3858
KiwiChat NextClient クロスサイトスクリプティング <= 6.2 N/A CVE-2025-3670
GmapsMania クロスサイトスクリプティング <= 1.1 N/A CVE-2025-4131
AM LottiePlayer クロスサイトスクリプティング <= 3.5.3 3.5.4 CVE-2025-1529
Simple Shopping Cart クロスサイトスクリプティング <= 5.1.3 5.1.4 CVE-2025-3890
WP Google Map クロスサイトスクリプティング < 4.7.2 4.7.2 CVE-2025-3502
Yame Unauthenticated Information Exposure vulnerability <= 0.9.0 N/A CVE-2025-2880
Flynax Bridge Unauthenticated Arbitrary User Deletion vulnerability <= 2.2.0 N/A CVE-2025-4177
homey Missing Authorization to Authenticated (Subscriber+) Arbitrary Reservation & Post Deletion <= 2.4.4 2.4.5 CVE-2025-1326
buddyboss-platform クロスサイトスクリプティング <= 2.8.50 2.8.51 CVE-2024-13859
april-framework クロスサイトスクリプティング <= 6.0.6 CVE-2024-13419
april-framework Missing Authorization to Authenticated (Subscriber+) Settings Updates <= 6.0.6 CVE-2024-13420
homey 安全でない直接オブジェクト参照 <= 2.4.4 2.4.5 CVE-2025-1327
buddyboss-platform クロスサイトスクリプティング <= 2.8.50 2.8.51 CVE-2024-13860
ciyashop Unauthenticated PHP Object Injection <= 4.18.0 CVE-2025-39349
newsblogger 任意ファイルアップロード <= 0.2.5.1 0.2.5.2 CVE-2025-1304
newsblogger クロスサイトリクエストフォージェリ <= 0.2.5.4 0.2.5.5 CVE-2025-1305
crossword-compiler-puzzles 任意ファイルアップロード <= 5.2 CVE-2025-46490
Projectopia Missing Authorization to Authenticated (Subscriber+) Arbitrary Option Deletion vulnerability <= 5.1.16 5.1.17 CVE-2025-3952
Page View Count Missing Authorization to Authenticated (Subscriber+) Limited Options Update 2.8.0-2.8.4 2.8.5 CVE-2025-2816
plugin-central クロスサイトリクエストフォージェリ <= 2.5.1 CVE-2025-46439
wp-easy-guide SQLインジェクション <= 1.0.0 CVE-2025-46460
wp-hrm-lite-human-resource-management-system SQLインジェクション <= 1.1 CVE-2025-46455
fable-extra SQLインジェクション <= 1.0.6 1.0.7 CVE-2025-46539
Simple Shopping Cart 安全でない直接オブジェクト参照 <= 5.1.3 5.1.4 CVE-2025-3874
Team Members クロスサイトスクリプティング <= 3.4.0 N/A CVE-2025-3521
Nautic Pages クロスサイトスクリプティング <= 2.0 N/A CVE-2025-4100
List Children クロスサイトスクリプティング <= 2.1 2.2.0 CVE-2025-4099
Gravity Forms WebHooks サーバーサイドリクエストフォージェリ <= 1.6.0 1.7.0 CVE-2024-13845
SureForms Contributor+ Settings Update vulnerability < 1.4.4 1.4.4 CVE-2025-3471
Ultimate Store Kit Elementor Addons クロスサイトリクエストフォージェリ <= 2.4.1 2.5.0 CVE-2025-2168
wordpress-simple-paypal-shopping-cart 安全でない直接オブジェクト参照 <= 5.1.3 5.1.4 CVE-2025-3889
kleo Missing Authorization < 5.4.4 5.4.4 CVE-2025-39367
boot-store クロスサイトスクリプティング <= 1.6.4 CVE-2015-4582
enhanced-paypal-shortcodes クロスサイトスクリプティング <= 0.5a CVE-2025-46543
checkbot クロスサイトスクリプティング <= 1.05 CVE-2025-43840
tayori クロスサイトスクリプティング <= 1.2.9 CVE-2025-46437
fable-extra ローカルファイルインクルージョン <= 1.0.6 1.0.7 CVE-2025-46468
seur ローカルファイルインクルージョン <= 2.2.23 2.2.24 CVE-2025-46474
hospital-management 任意ファイルアップロード <= 47.0(20-11-2023) CVE-2025-39380
wp-foodbakery Unauthenticated PHP Object Injection <= 3.3 CVE-2025-32927
rewardsystem ローカルファイルインクルージョン <= 30.7.0 CVE-2025-32925
grandconference Unauthenticated PHP Object Injection <= 5.2 CVE-2025-39354
altair Unauthenticated PHP Object Injection <= 5.2.2 CVE-2025-32928
product-lister-ebay ローカルファイルインクルージョン <= 2.0.9 CVE-2025-39384
grandrestaurant パストラバーサル <= 7.0 CVE-2025-32926
xews-lite ローカルファイルインクルージョン <= 1.0.9 CVE-2025-39383
arrival ローカルファイルインクルージョン <= 1.4.5 CVE-2025-32921
checkout-field-visibility-for-woocommerce ローカルファイルインクルージョン <= 1.2.3 CVE-2025-39391
excel-like-price-change-for-woocommerce-and-wp-e-commerce-light ローカルファイルインクルージョン <= 2.4.37 CVE-2025-39378
license-envato ローカルファイルインクルージョン <= 1.0.0 1.1.0 CVE-2025-39399
grace-mag ローカルファイルインクルージョン <= 1.1.5 CVE-2025-39360
capturly-optimize-your-website ローカルファイルインクルージョン <= 2.0.1 CVE-2025-39379
photography Authenticated (Subscriber+) PHP Object Injection <= 7.5.2

テーマ

名称 脆弱性の種類 対象ver. パッチ済ver. 重要度 CVE ID
Course Builder PHP Object Injection Vulnerability < 3.6.6 3.6.6 CVE-2025-48336
Healsoul ローカルファイルインクルージョン <= 2.2.0 N/A CVE-2025-32309
Backpack Traveler ローカルファイルインクルージョン <= 2.10.2 2.10.3 CVE-2025-39490
Ruizarch ローカルファイルインクルージョン <= 1.1.0 1.2.0 CVE-2025-48290
Vizeon – Business Consulting ローカルファイルインクルージョン <= 1.1.7 N/A CVE-2025-31064
Crafts & Arts PHP Object Injection Vulnerability <= 2.5 N/A CVE-2025-31924
Madara ローカルファイルインクルージョン <= 2.2.2 2.2.2.1 CVE-2025-4524
Motors 権限昇格 <= 5.6.67 5.6.68 CVE-2025-4322
TheGem 任意ファイルアップロード <= 5.10.3 5.10.3.1 CVE-2025-4317
TheGem Missing Authorization to Authenticated (Subscriber+) Arbitrary Theme Options Update vulnerability <= 5.10.3 5.10.3.1 CVE-2025-4339
Wolmart Unauthenticated Arbitrary Shortcode Execution <= 1.8.11 1.8.12 CVE-2024-13793
Motors Unauthenticated Arbitrary Shortcode Execution vulnerability <= 5.6.65 5.6.66 CVE-2024-13738
Homey Missing Authorization to Authenticated (Subscriber+) Arbitrary Reservation & Post Deletion vulnerability <= 2.4.4 2.4.5 CVE-2025-1326
Homey 安全でない直接オブジェクト参照 <= 2.4.4 2.4.5 CVE-2025-1327
NewsBlogger 任意ファイルアップロード <= 0.2.5.1 0.2.5.2 CVE-2025-1304
NewsBlogger クロスサイトリクエストフォージェリ <= 0.2.5.4 0.2.5.5 CVE-2025-1305

対応方法

  • パッチが提供されたバージョンはアップデートしましょう。
  • 特に重要度が高のものは確実にアップデートしておきましょう。

カテゴリ:
タグ:

WordPress × 0つまで
お問い合わせ
お申し込み