脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-8653 |
|
wordpress に SQLインジェクション (CVE-2026-8653)
wordpress に SQLインジェクション (CVE-2026-8653) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10737 |
|
wordpress の脆弱性 (CVE-2026-10737)
wordpress に 脆弱性 (CVE-2026-10737) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7421 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7421)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7421) が存在。不正な操作・情報露出のリスクがあります。``shop_name`` 経由で攻撃可能。
|
| CVE-2026-9732 |
|
wordpress に CSRF (CVE-2026-9732)
wordpress に 脆弱性 (CVE-2026-9732) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5076 |
|
wordpress に 認証バイパス (CVE-2026-5076)
wordpress に 認証バイパス (CVE-2026-5076) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``arm_reset_password_key`` 経由で攻撃可能。
|
| CVE-2026-5074 |
|
wordpress に SQLインジェクション (CVE-2026-5074)
wordpress に SQLインジェクション (CVE-2026-5074) が存在。機密情報が外部に流出する可能性があります。``get_private_content_data`` 経由で攻撃可能。
|
| CVE-2026-5073 |
|
wordpress に SQLインジェクション (CVE-2026-5073)
wordpress に SQLインジェクション (CVE-2026-5073) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-5191 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5191)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5191) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8885 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8885)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8885) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-5085 |
|
wordpress に クロスサイトスクリプティング (CVE-2025-5085)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2025-5085) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1451 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1451)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1451) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-1450 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-1450)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-1450) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4071 |
|
wordpress に CSRF (CVE-2026-4071)
wordpress に 脆弱性 (CVE-2026-4071) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2382 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2382)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9722 |
|
wordpress に CSRF (CVE-2026-9722)
wordpress に 脆弱性 (CVE-2026-9722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9234 |
|
wordpress の脆弱性 (CVE-2026-9234)
wordpress に 脆弱性 (CVE-2026-9234) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9599 |
|
wordpress に CSRF (CVE-2026-9599)
wordpress に 脆弱性 (CVE-2026-9599) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9730 |
|
wordpress に CSRF (CVE-2026-9730)
wordpress に 脆弱性 (CVE-2026-9730) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9723 |
|
wordpress に CSRF (CVE-2026-9723)
wordpress に 脆弱性 (CVE-2026-9723) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-2425 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2425)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2425) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3620 |
|
wordpress の脆弱性 (CVE-2026-3620)
wordpress に 脆弱性 (CVE-2026-3620) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4080 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4080)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4080) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4081 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4081)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4081) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8422 |
|
wordpress に CSRF (CVE-2026-8422)
wordpress に 脆弱性 (CVE-2026-8422) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8293 |
|
wordpress に 認証バイパス (CVE-2026-8293)
wordpress に 認証バイパス (CVE-2026-8293) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8206 |
|
wordpress に 権限昇格 (CVE-2026-8206)
wordpress に 脆弱性 (CVE-2026-8206) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-3722 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3722)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3722) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10100 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10100)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10100) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9050 |
|
wordpress の脆弱性 (CVE-2026-9050)
wordpress に 脆弱性 (CVE-2026-9050) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9048 |
|
wordpress に 認可不備 (CVE-2026-9048)
wordpress に 脆弱性 (CVE-2026-9048) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25434 |
|
wordpress に SQLインジェクション (CVE-2018-25434)
wordpress に SQLインジェクション (CVE-2018-25434) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8382 |
|
wordpress の脆弱性 (CVE-2026-8382)
wordpress に 脆弱性 (CVE-2026-8382) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9757 |
|
wordpress に SQLインジェクション (CVE-2026-9757)
wordpress に SQLインジェクション (CVE-2026-9757) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7465 |
|
wordpress に 権限昇格 (CVE-2026-7465)
wordpress に 脆弱性 (CVE-2026-7465) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7459 |
|
wordpress の脆弱性 (CVE-2026-7459)
wordpress に 脆弱性 (CVE-2026-7459) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4290 |
|
wordpress の脆弱性 (CVE-2026-4290)
wordpress に 脆弱性 (CVE-2026-4290) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2025-12714 |
|
wordpress の脆弱性 (CVE-2025-12714)
wordpress に 脆弱性 (CVE-2025-12714) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9189 |
|
wordpress の脆弱性 (CVE-2026-9189)
wordpress に 脆弱性 (CVE-2026-9189) が存在。不正な操作・情報露出のリスクがあります。``mc_gross`` 経由で攻撃可能。
|
| CVE-2026-6075 |
|
wordpress に CSRF (CVE-2026-6075)
wordpress に 脆弱性 (CVE-2026-6075) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-10039 |
|
wordpress に SQLインジェクション (CVE-2026-10039)
wordpress に SQLインジェクション (CVE-2026-10039) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9243 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9243)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9243) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-3655 |
|
wordpress に 認証バイパス (CVE-2026-3655)
wordpress に 認証バイパス (CVE-2026-3655) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``lwp_ajax_register`` 経由で攻撃可能。
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2026-6275 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6275)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6275) が存在。不正な操作・情報露出のリスクがあります。
|