脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-9018 |
|
wordpress に 権限昇格 (CVE-2026-9018)
wordpress に 脆弱性 (CVE-2026-9018) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_ajax_nopriv_eel_register`` 経由で攻撃可能。
|
| CVE-2026-9104 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9104)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9104) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4070 |
|
wordpress に CSRF (CVE-2026-4070)
wordpress に 脆弱性 (CVE-2026-4070) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6864 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6864)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6864) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7249 |
|
wordpress の脆弱性 (CVE-2026-7249)
wordpress に 脆弱性 (CVE-2026-7249) が存在。不正な操作・情報露出のリスクがあります。``init`` 経由で攻撃可能。
|
| CVE-2026-7509 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7509)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7509) が存在。不正な操作・情報露出のリスクがあります。``before`` 経由で攻撃可能。
|
| CVE-2026-3481 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3481)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3481) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2518 |
|
wordpress の脆弱性 (CVE-2026-2518)
wordpress に 脆弱性 (CVE-2026-2518) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4834 |
|
wordpress に SQLインジェクション (CVE-2026-4834)
wordpress に SQLインジェクション (CVE-2026-4834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6960 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6960)
wordpress に 脆弱性 (CVE-2026-6960) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4093 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4093)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4929 |
|
drupal に クロスサイトスクリプティング (CVE-2026-4929)
drupal に XSS (クロスサイトスクリプティング) (CVE-2026-4929) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4843 |
|
wordpress の脆弱性 (CVE-2026-4843)
wordpress に 脆弱性 (CVE-2026-4843) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5118 |
|
wordpress に 権限昇格 (CVE-2026-5118)
wordpress に 脆弱性 (CVE-2026-5118) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6279 |
|
wordpress の脆弱性 (CVE-2026-6279)
wordpress に 脆弱性 (CVE-2026-6279) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wp_conditional_tags`` 経由で攻撃可能。
|
| CVE-2026-1543 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1543)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1543) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4811 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4811)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4811) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1881 |
|
wordpress の脆弱性 (CVE-2026-1881)
wordpress に 脆弱性 (CVE-2026-1881) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9082 KEV |
|
【KEV】drupal/core に SQLインジェクション (CVE-2026-9082)
drupal/core に SQLインジェクション (CVE-2026-9082) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` 以上に更新。
|
| CVE-2026-7613 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7613)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7613) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6728 |
|
wordpress に 情報漏洩 (CVE-2026-6728)
wordpress に 脆弱性 (CVE-2026-6728) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9065 |
|
wordpress に SQLインジェクション (CVE-2026-9065)
wordpress に SQLインジェクション (CVE-2026-9065) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6405 |
|
wordpress に CSRF (CVE-2026-6405)
wordpress に 脆弱性 (CVE-2026-6405) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5200 |
|
wordpress の脆弱性 (CVE-2026-5200)
wordpress に 脆弱性 (CVE-2026-5200) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6566 |
|
wordpress の脆弱性 (CVE-2026-6566)
wordpress に 脆弱性 (CVE-2026-6566) が存在。不正な操作・情報露出のリスクがあります。`DELETE /imagely/v1/images/{id}` 経由で攻撃可能。
|
| CVE-2026-7385 |
|
wordpress の脆弱性 (CVE-2026-7385)
wordpress に 脆弱性 (CVE-2026-7385) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5776 |
|
wordpress の脆弱性 (CVE-2026-5776)
wordpress に 脆弱性 (CVE-2026-5776) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2955 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2955)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5075 |
|
wordpress に 情報漏洩 (CVE-2026-5075)
wordpress に 脆弱性 (CVE-2026-5075) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7522 |
|
wordpress の脆弱性 (CVE-2026-7522)
wordpress に 脆弱性 (CVE-2026-7522) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9010 |
|
wordpress に SQLインジェクション (CVE-2026-9010)
wordpress に SQLインジェクション (CVE-2026-9010) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7637 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7637)
wordpress に 脆弱性 (CVE-2026-7637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-15369 |
|
wordpress の脆弱性 (CVE-2025-15369)
wordpress に 脆弱性 (CVE-2025-15369) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8685 |
|
wordpress に SQLインジェクション (CVE-2026-8685)
wordpress に SQLインジェクション (CVE-2026-8685) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8420 |
|
wordpress に CSRF (CVE-2026-8420)
wordpress に 脆弱性 (CVE-2026-8420) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8423 |
|
wordpress に CSRF (CVE-2026-8423)
wordpress に 脆弱性 (CVE-2026-8423) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8424 |
|
wordpress に CSRF (CVE-2026-8424)
wordpress に 脆弱性 (CVE-2026-8424) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8610 |
|
wordpress の脆弱性 (CVE-2026-8610)
wordpress に 脆弱性 (CVE-2026-8610) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8624 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8624)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8624) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8626 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8626)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8627 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8627)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8627) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7284 |
|
wordpress に 権限昇格 (CVE-2026-7284)
wordpress に 脆弱性 (CVE-2026-7284) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7462 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7462)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7462) が存在。不正な操作・情報露出のリスクがあります。``page`` 経由で攻撃可能。
|
| CVE-2026-7467 |
|
wordpress に 権限昇格 (CVE-2026-7467)
wordpress に 脆弱性 (CVE-2026-7467) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7472 |
|
wordpress に SQLインジェクション (CVE-2026-7472)
wordpress に SQLインジェクション (CVE-2026-7472) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8038 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8038)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8418 |
|
wordpress に CSRF (CVE-2026-8418)
wordpress に 脆弱性 (CVE-2026-8418) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8419 |
|
wordpress に CSRF (CVE-2026-8419)
wordpress に 脆弱性 (CVE-2026-8419) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6400 |
|
wordpress に CSRF (CVE-2026-6400)
wordpress に 脆弱性 (CVE-2026-6400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6401 |
|
wordpress に CSRF (CVE-2026-6401)
wordpress に 脆弱性 (CVE-2026-6401) が存在。不正な操作・情報露出のリスクがあります。
|