|
CVE-2026-9690
|
|
Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.
Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.
|
High
|
CWE-22: パストラバーサル
|
3週間前
|
|
CVE-2025-69111
|
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60231
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60231)
deserialization に 脆弱性 (CVE-2025-60231) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60229
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60229)
deserialization に 脆弱性 (CVE-2025-60229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-69127
|
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-60236
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60236)
deserialization に 脆弱性 (CVE-2025-60236) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2025-66391
|
|
CVE-2025-66391 の脆弱性 (CVE-2025-66391)
CVE-2025-66391 に 脆弱性 (CVE-2025-66391) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
Cwe 284
|
3週間前
|
|
CVE-2025-60230
|
|
deserialization に 安全でないデシリアライゼーション (CVE-2025-60230)
deserialization に 脆弱性 (CVE-2025-60230) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
Critical
|
安全でないデシリアライゼーション
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-8383
|
|
wordpress の脆弱性 (CVE-2026-8383)
wordpress に 脆弱性 (CVE-2026-8383) が存在。不正な操作・情報露出のリスクがあります。``edit`` 経由で攻撃可能。
|
Medium
|
WordPress
Cwe 862
|
3週間前
|
|
CVE-2025-59554
|
|
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-8607
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-8607)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8607) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-9570
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
JavaScript
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-8494
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-8494)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8494) が存在。不正な操作・情報露出のリスクがあります。
|
Medium
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-53876
|
|
CVE-2026-53876 に OSコマンドインジェクション (CVE-2026-53876)
CVE-2026-53876 に OSコマンドインジェクション (CVE-2026-53876) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
High
|
CWE-78: OSコマンドインジェクション
|
3週間前
|
|
CVE-2026-54187
|
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54186
|
|
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54185
|
|
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
Subscriber SQL Injection in Cornerstone < 7.8.8 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-54811
|
|
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-8089
|
|
wordpress に クロスサイトスクリプティング (CVE-2026-8089)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8089) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
WordPress
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-54188
|
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-54195
|
|
Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetFormBuilder <= 3.6.0.1 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-54192
|
|
Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
Unauthenticated Cross Site Scripting (XSS) in Popup box <= 6.2.9 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-54189
|
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.10 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-52705
|
|
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
|
Critical
|
Cwe 434
|
3週間前
|
|
CVE-2026-54804
|
|
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
|
High
|
Cwe 288
|
3週間前
|
|
CVE-2026-54194
|
|
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-52706
|
|
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54806
|
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-54802
|
|
Unauthenticated Broken Authentication in SMS Alert Order Notifications <= 3.9.3 versions.
Unauthenticated Broken Authentication in SMS Alert Order Notifications <= 3.9.3 versions.
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2026-54803
|
|
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
|
Critical
|
権限昇格
Cwe 863
|
3週間前
|
|
CVE-2026-50203
|
|
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203) が存在。機密情報が外部に流出する可能性があります。``SFTPHook.retrieve_directory`` 経由で攻撃可能。対策: `5.8.1` 以上に更新。
|
Critical
|
Apache
パストラバーサル
CWE-22: パストラバーサル
Apache Airflow Providers Sftp
|
3週間前
|
|
CVE-2026-49107
|
|
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
Unauthenticated PHP Object Injection in Thrive Apprentice < 10.8.10.2 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-49075
|
|
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.
|
Critical
|
PHP
CWE-502: 安全でないデシリアライゼーション
|
3週間前
|
|
CVE-2026-48616
|
|
rocketchat の脆弱性 (CVE-2026-48616)
rocketchat に 脆弱性 (CVE-2026-48616) が存在。機密情報が外部に流出する可能性があります。
|
Critical
|
Cwe 284
Rocketchat
|
3週間前
|
|
CVE-2026-49081
|
|
Unauthenticated Broken Access Control in User Registration Stripe <= 1.3.12 versions.
Unauthenticated Broken Access Control in User Registration Stripe <= 1.3.12 versions.
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2026-49072
|
|
Unauthenticated Broken Access Control in WooCommerce Anti-Fraud <= 7.2.6 versions.
Unauthenticated Broken Access Control in WooCommerce Anti-Fraud <= 7.2.6 versions.
|
Medium
|
Cwe 862
|
3週間前
|
|
CVE-2026-49057
|
|
Unauthenticated Broken Access Control in JobSearch <= 3.2.7 versions.
Unauthenticated Broken Access Control in JobSearch <= 3.2.7 versions.
|
High
|
Cwe 862
|
3週間前
|
|
CVE-2026-45436
|
|
Subscriber Broken Access Control in WPBakery Page Builder <= 8.7.2 versions.
Subscriber Broken Access Control in WPBakery Page Builder <= 8.7.2 versions.
|
Medium
|
Cwe 862
|
3週間前
|
|
CVE-2026-49113
|
|
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
|
High
|
CWE-94: コードインジェクション
|
3週間前
|
|
CVE-2026-48929
|
|
rocketchat に 認証バイパス (CVE-2026-48929)
rocketchat に 認証バイパス (CVE-2026-48929) が存在。不正な操作・情報露出のリスクがあります。
|
High
|
Cwe 287
Rocketchat
|
3週間前
|
|
CVE-2026-48875
|
|
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49076
|
|
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49073
|
|
sqli に SQLインジェクション (CVE-2026-49073)
sqli に SQLインジェクション (CVE-2026-49073) が存在。機密情報が外部に流出する可能性があります。
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49079
|
|
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-48967
|
|
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
Subscriber SQL Injection in Geo Mashup <= 1.13.19 versions.
|
High
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49080
|
|
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49084
|
|
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
|
Critical
|
SQLインジェクション
CWE-89: SQLインジェクション
|
3週間前
|
|
CVE-2026-49778
|
|
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in WPFunnels Pro <= 2.9.4 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-48869
|
|
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Enfold <= 7.1.4 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|
|
CVE-2026-49074
|
|
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
Unauthenticated Cross Site Scripting (XSS) in JetEngine <= 3.8.9.1 versions.
|
High
|
クロスサイトスクリプティング (XSS)
CWE-79: クロスサイトスクリプティング (XSS)
|
3週間前
|