脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-6709 |
|
wordpress の脆弱性 (CVE-2026-6709)
wordpress に 脆弱性 (CVE-2026-6709) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7626 |
|
wordpress に 情報漏洩 (CVE-2026-7626)
wordpress に 脆弱性 (CVE-2026-7626) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7561 |
|
wordpress に CSRF (CVE-2026-7561)
wordpress に 脆弱性 (CVE-2026-7561) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7659 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7659)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7659) が存在。不正な操作・情報露出のリスクがあります。``social`` 経由で攻撃可能。
|
| CVE-2026-6913 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6913)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6913) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4859 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4859)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4859) が存在。不正な操作・情報露出のリスクがあります。``wpsbd_post_carousel`` 経由で攻撃可能。
|
| CVE-2026-4920 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-4920)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-4920) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4663 |
|
wordpress の脆弱性 (CVE-2026-4663)
wordpress に 脆弱性 (CVE-2026-4663) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-4301 |
|
wordpress の脆弱性 (CVE-2026-4301)
wordpress に 脆弱性 (CVE-2026-4301) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5693 |
|
wordpress の脆弱性 (CVE-2026-5693)
wordpress に 脆弱性 (CVE-2026-5693) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6237 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6237)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6237) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5340 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5340)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5340) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5715 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5715)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5715) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6247 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-6247)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-6247) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5028 |
|
wordpress に SQLインジェクション (CVE-2026-5028)
wordpress に SQLインジェクション (CVE-2026-5028) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-2300 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-2300)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-2300) が存在。不正な操作・情報露出のリスクがあります。``preg_replace`` 経由で攻撃可能。
|
| CVE-2026-3604 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-3604)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-3604) が存在。不正な操作・情報露出のリスクがあります。``_kcseo_ative_tab`` 経由で攻撃可能。
|
| CVE-2026-2993 |
|
wordpress に SQLインジェクション (CVE-2026-2993)
wordpress に SQLインジェクション (CVE-2026-2993) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-6433 |
|
wordpress の脆弱性 (CVE-2026-6433)
wordpress に 脆弱性 (CVE-2026-6433) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50970 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50970)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50970) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50955 |
|
wordpress に CSRF (CVE-2022-50955)
wordpress に 脆弱性 (CVE-2022-50955) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50956 |
|
wordpress に パストラバーサル (CVE-2022-50956)
wordpress に パストラバーサル (CVE-2022-50956) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2022-50958 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50958)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50958) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50959 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50959)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50959) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50960 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50960)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50960) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50961 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50961)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50961) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50945 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50945)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50945) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50946 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50946)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50946) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50947 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50947)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50947) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50949 |
|
wordpress に クロスサイトスクリプティング (CVE-2022-50949)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2022-50949) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2022-50954 |
|
wordpress の脆弱性 (CVE-2022-50954)
wordpress に 脆弱性 (CVE-2022-50954) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47948 |
|
wordpress の脆弱性 (CVE-2021-47948)
wordpress に 脆弱性 (CVE-2021-47948) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47951 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47951)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47951) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2021-47940 |
|
wordpress の脆弱性 (CVE-2021-47940)
wordpress に 脆弱性 (CVE-2021-47940) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47941 |
|
wordpress に SQLインジェクション (CVE-2021-47941)
wordpress に SQLインジェクション (CVE-2021-47941) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2021-47932 |
|
wordpress の脆弱性 (CVE-2021-47932)
wordpress に 脆弱性 (CVE-2021-47932) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47933 |
|
wordpress の脆弱性 (CVE-2021-47933)
wordpress に 脆弱性 (CVE-2021-47933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2021-47927 |
|
wordpress に クロスサイトスクリプティング (CVE-2021-47927)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2021-47927) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8198 |
|
wordpress に 情報漏洩 (CVE-2026-8198)
wordpress に 脆弱性 (CVE-2026-8198) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-7652 |
|
wordpress の脆弱性 (CVE-2026-7652)
wordpress に 脆弱性 (CVE-2026-7652) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7475 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7475)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7475) が存在。不正な操作・情報露出のリスクがあります。``sky_script_content`` 経由で攻撃可能。
|
| CVE-2026-7650 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7650)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7650) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5341 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-5341)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-5341) が存在。不正な操作・情報露出のリスクがあります。``strava_nmr_connect`` 経由で攻撃可能。
|
| CVE-2026-7330 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7330)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7330) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5127 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-5127)
wordpress に 脆弱性 (CVE-2026-5127) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-4935 |
|
wordpress に SQLインジェクション (CVE-2026-4935)
wordpress に SQLインジェクション (CVE-2026-4935) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-25863 |
|
wordpress の脆弱性 (CVE-2026-25863)
wordpress に 脆弱性 (CVE-2026-25863) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-41471 |
|
wordpress の脆弱性 (CVE-2026-41471)
wordpress に 脆弱性 (CVE-2026-41471) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-32834 |
|
wordpress の脆弱性 (CVE-2026-32834)
wordpress に 脆弱性 (CVE-2026-32834) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-41940 KEV |
|
【KEV】Webpros cpanel-whm-and-wp2-wordpress-squared の脆弱性 (CVE-2026-41940)
Webpros cpanel-whm-and-wp2-wordpress-squared に 脆弱性 (CVE-2026-41940) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。
|