脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58480 |
|
wordpress に 危険なファイルアップロード (CVE-2026-58480)
wordpress に 脆弱性 (CVE-2026-58480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12153 |
|
wordpress の脆弱性 (CVE-2026-12153)
wordpress に 脆弱性 (CVE-2026-12153) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9701 |
|
wordpress の脆弱性 (CVE-2026-9701)
wordpress に 脆弱性 (CVE-2026-9701) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``eventer_verification_code`` 経由で攻撃可能。
|
| CVE-2026-14487 |
|
wordpress に パストラバーサル (CVE-2026-14487)
wordpress に パストラバーサル (CVE-2026-14487) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-12375 |
|
wordpress の脆弱性 (CVE-2026-12375)
wordpress に 脆弱性 (CVE-2026-12375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-14345 |
|
wordpress に 危険なファイルアップロード (CVE-2026-14345)
wordpress に 脆弱性 (CVE-2026-14345) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4375 |
|
wordpress の脆弱性 (CVE-2026-4375)
wordpress に 脆弱性 (CVE-2026-4375) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6382 |
|
wordpress の脆弱性 (CVE-2026-6382)
wordpress に 脆弱性 (CVE-2026-6382) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9725 |
|
wordpress に パストラバーサル (CVE-2026-9725)
wordpress に パストラバーサル (CVE-2026-9725) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-5524 |
|
wordpress に 危険なファイルアップロード (CVE-2026-5524)
wordpress に 脆弱性 (CVE-2026-5524) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11387 |
|
wordpress に 認証バイパス (CVE-2026-11387)
wordpress に 認証バイパス (CVE-2026-11387) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6070 |
|
wordpress の脆弱性 (CVE-2026-6070)
wordpress に 脆弱性 (CVE-2026-6070) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-9711 |
|
wordpress に SQLインジェクション (CVE-2026-9711)
wordpress に SQLインジェクション (CVE-2026-9711) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12073 |
|
wordpress の脆弱性 (CVE-2026-12073)
wordpress に 脆弱性 (CVE-2026-12073) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``user_login`` 経由で攻撃可能。
|
| CVE-2026-12415 |
|
wordpress に 権限昇格 (CVE-2026-12415)
wordpress に 脆弱性 (CVE-2026-12415) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-12417 |
|
wordpress の脆弱性 (CVE-2026-12417)
wordpress に 脆弱性 (CVE-2026-12417) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_pravel_change_password`` 経由で攻撃可能。
|
| CVE-2026-12416 |
|
wordpress の脆弱性 (CVE-2026-12416)
wordpress に 脆弱性 (CVE-2026-12416) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``reset_activation_code`` 経由で攻撃可能。
|
| CVE-2019-25763 |
|
wordpress の脆弱性 (CVE-2019-25763)
wordpress に 脆弱性 (CVE-2019-25763) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11551 |
|
wordpress の脆弱性 (CVE-2026-11551)
wordpress に 脆弱性 (CVE-2026-11551) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8713 |
|
wordpress に パストラバーサル (CVE-2026-8713)
wordpress に パストラバーサル (CVE-2026-8713) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-7515 |
|
wordpress の脆弱性 (CVE-2026-7515)
wordpress に 脆弱性 (CVE-2026-7515) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``doc_style`` 経由で攻撃可能。
|
| CVE-2026-25470 |
|
wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69129 |
|
wordpress に 危険なファイルアップロード (CVE-2025-69129)
wordpress に 脆弱性 (CVE-2025-69129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-49776 |
|
wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-39591 |
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8935 |
|
wordpress の脆弱性 (CVE-2026-8935)
wordpress に 脆弱性 (CVE-2026-8935) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47365 |
|
wordpress の脆弱性 (CVE-2026-47365)
wordpress に 脆弱性 (CVE-2026-47365) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-6254 |
|
wordpress に 権限昇格 (CVE-2025-6254)
wordpress に 脆弱性 (CVE-2025-6254) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9067 |
|
wordpress に 危険なファイルアップロード (CVE-2026-9067)
wordpress に 脆弱性 (CVE-2026-9067) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2017-20251 |
|
wordpress に コードインジェクション (CVE-2017-20251)
wordpress に コードインジェクション (CVE-2017-20251) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-58348 |
|
wordpress に 危険なファイルアップロード (CVE-2024-58348)
wordpress に 脆弱性 (CVE-2024-58348) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2023-54352 |
|
wordpress の脆弱性 (CVE-2023-54352)
wordpress に 脆弱性 (CVE-2023-54352) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-58349 |
|
wordpress に 危険なファイルアップロード (CVE-2024-58349)
wordpress に 脆弱性 (CVE-2024-58349) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10580 |
|
wordpress の脆弱性 (CVE-2026-10580)
wordpress に 脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25738 |
|
wordpress の脆弱性 (CVE-2019-25738)
wordpress に 脆弱性 (CVE-2019-25738) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2019-25727 |
|
wordpress に パストラバーサル (CVE-2019-25727)
wordpress に パストラバーサル (CVE-2019-25727) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-5076 |
|
wordpress に 認証バイパス (CVE-2026-5076)
wordpress に 認証バイパス (CVE-2026-5076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``arm_reset_password_key`` 経由で攻撃可能。
|
| CVE-2026-8206 |
|
wordpress に 権限昇格 (CVE-2026-8206)
wordpress に 脆弱性 (CVE-2026-8206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4290 |
|
wordpress の脆弱性 (CVE-2026-4290)
wordpress に 脆弱性 (CVE-2026-4290) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-3655 |
|
wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
|
| CVE-2026-8732 |
|
wordpress の脆弱性 (CVE-2026-8732)
wordpress に 脆弱性 (CVE-2026-8732) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8809 |
|
wordpress に 権限昇格 (CVE-2026-8809)
wordpress に 脆弱性 (CVE-2026-8809) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8760 |
|
wordpress の脆弱性 (CVE-2026-8760)
wordpress に 脆弱性 (CVE-2026-8760) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48904 |
|
joomla の脆弱性 (CVE-2026-48904)
joomla に 脆弱性 (CVE-2026-48904) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48902 |
|
joomla の脆弱性 (CVE-2026-48902)
joomla に 脆弱性 (CVE-2026-48902) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `5.4.6, 6.1.1` 以上に更新。
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|