|
CVE-2026-52703
|
|
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
|
Critical
|
パストラバーサル
Cwe 35
|
3週間前
|
|
CVE-2026-49766
|
|
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
|
Critical
|
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2026-49765
|
|
CVE-2026-49765 に 安全でないデシリアライゼーション (CVE-2026-49765)
CVE-2026-49765 に 脆弱性 (CVE-2026-49765) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49770
|
|
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49781
|
|
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49768
|
|
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49769
|
|
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-9691
|
|
CVE-2026-9691 に 安全でないデシリアライゼーション (CVE-2026-9691)
CVE-2026-9691 に 脆弱性 (CVE-2026-9691) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49776
|
|
wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
WordPress
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-52693
|
|
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49109
|
|
CVE-2026-49109 に 安全でないデシリアライゼーション (CVE-2026-49109)
CVE-2026-49109 に 脆弱性 (CVE-2026-49109) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49085
|
|
CVE-2026-49085 に 安全でないデシリアライゼーション (CVE-2026-49085)
CVE-2026-49085 に 脆弱性 (CVE-2026-49085) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49104
|
|
CVE-2026-49104 に 安全でないデシリアライゼーション (CVE-2026-49104)
CVE-2026-49104 に 脆弱性 (CVE-2026-49104) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49106
|
|
CVE-2026-49106 に 安全でないデシリアライゼーション (CVE-2026-49106)
CVE-2026-49106 に 脆弱性 (CVE-2026-49106) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49105
|
|
CVE-2026-49105 に 安全でないデシリアライゼーション (CVE-2026-49105)
CVE-2026-49105 に 脆弱性 (CVE-2026-49105) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49763
|
|
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49764
|
|
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
|
Critical
|
Cwe 288
|
3週間前
|
|
CVE-2026-49067
|
|
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-48836
|
|
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
|
Critical
|
リモートコード実行 (RCE)
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-48881
|
|
Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
|
Critical
|
Cwe 862
|
3週間前
|
|
CVE-2026-48886
|
|
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
|
Critical
|
JavaScript
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-45439
|
|
Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-42639
|
|
Unauthenticated SQL Injection in GD Rating System <= 3.6.2 versions.
Unauthenticated SQL Injection in GD Rating System <= 3.6.2 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-42665
|
|
Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.
Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-40771
|
|
Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-40772
|
|
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-42381
|
|
Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-40798
|
|
Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-42386
|
|
Unauthenticated SQL Injection in Order Delivery Date for WooCommerce <= 4.5.1 versions.
Unauthenticated SQL Injection in Order Delivery Date for WooCommerce <= 4.5.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39530
|
|
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
Unauthenticated SQL Injection in SpeakOut! Email Petitions <= 4.6.5 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39502
|
|
Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
Unauthenticated SQL Injection in Form Maker by 10Web <= 1.15.38 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39591
|
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
Critical
|
WordPress
Cwe 434
|
3週間前
|
|
CVE-2026-39465
|
|
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
|
Critical
|
リモートコード実行 (RCE)
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-39519
|
|
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39493
|
|
Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
Unauthenticated SQL Injection in Simply Schedule Appointments <= 1.6.9.27 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39512
|
|
Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.152 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39511
|
|
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-39492
|
|
Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
Unauthenticated SQL Injection in WP Maps <= 4.9.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-27053
|
|
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-39441
|
|
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-50890
|
|
sqli に SQLインジェクション (CVE-2026-50890)
sqli に SQLインジェクション (CVE-2026-50890) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-50886
|
|
CVE-2026-50886 の脆弱性 (CVE-2026-50886)
CVE-2026-50886 に 脆弱性 (CVE-2026-50886) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
Cwe 284
|
3週間前
|
|
CVE-2026-50883
|
|
CVE-2026-50883 に クロスサイトスクリプティング (CVE-2026-50883)
CVE-2026-50883 に XSS (クロスサイトスクリプティング) (CVE-2026-50883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-50887
|
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-50887)
ssrf に SSRF (CVE-2026-50887) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
SSRF (サーバーサイドリクエストフォージェリ)
Cwe 918
|
3週間前
|
|
CVE-2026-50880
|
|
CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50880 に コードインジェクション (CVE-2026-50880) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-50873
|
|
CVE-2026-50873 に 危険なファイルアップロード (CVE-2026-50873)
CVE-2026-50873 に 脆弱性 (CVE-2026-50873) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-50869
|
|
path-traversal に パストラバーサル (CVE-2026-50869)
path-traversal に パストラバーサル (CVE-2026-50869) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
PHP
パストラバーサル
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2026-50872
|
|
CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-50872 に コードインジェクション (CVE-2026-50872) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-50871
|
|
CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50871 に コードインジェクション (CVE-2026-50871) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-48114
|
|
sqli に SQLインジェクション (CVE-2026-48114)
sqli に SQLインジェクション (CVE-2026-48114) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
Cwe 287
|
3週間前
|