脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11358 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-11358)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-11358) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11777 |
|
wordpress に SQLインジェクション (CVE-2026-11777)
wordpress に SQLインジェクション (CVE-2026-11777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12120 |
|
wordpress に 情報漏洩 (CVE-2026-12120)
wordpress に 脆弱性 (CVE-2026-12120) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9199 |
|
wordpress の脆弱性 (CVE-2026-9199)
wordpress に 脆弱性 (CVE-2026-9199) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11784 |
|
wordpress に CSRF (CVE-2026-11784)
wordpress に 脆弱性 (CVE-2026-11784) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12093 |
|
wordpress の脆弱性 (CVE-2026-12093)
wordpress に 脆弱性 (CVE-2026-12093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11776 |
|
wordpress に SQLインジェクション (CVE-2026-11776)
wordpress に SQLインジェクション (CVE-2026-11776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11357 |
|
wordpress に 情報漏洩 (CVE-2026-11357)
wordpress に 脆弱性 (CVE-2026-11357) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-12407 |
|
wordpress の脆弱性 (CVE-2026-12407)
wordpress に 脆弱性 (CVE-2026-12407) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-10029 |
|
wordpress の脆弱性 (CVE-2026-10029)
wordpress に 脆弱性 (CVE-2026-10029) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10023 |
|
wordpress の脆弱性 (CVE-2026-10023)
wordpress に 脆弱性 (CVE-2026-10023) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10736 |
|
wordpress に SQLインジェクション (CVE-2026-10736)
wordpress に SQLインジェクション (CVE-2026-10736) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10623 |
|
wordpress の脆弱性 (CVE-2026-10623)
wordpress に 脆弱性 (CVE-2026-10623) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-69130 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2025-69130)
wordpress に 脆弱性 (CVE-2025-69130) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69115 |
|
wordpress の脆弱性 (CVE-2025-69115)
wordpress に 脆弱性 (CVE-2025-69115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-8607 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8607)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8607) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8383 |
|
wordpress の脆弱性 (CVE-2026-8383)
wordpress に 脆弱性 (CVE-2026-8383) が存在。不正な操作・情報露出のリスクがあります。``edit`` 経由で攻撃可能。
|
| CVE-2026-8494 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8494)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8494) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9570 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9570)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9570) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8089 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8089)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8089) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7850 |
|
wordpress の脆弱性 (CVE-2026-7850)
wordpress に 脆弱性 (CVE-2026-7850) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-25470 |
|
wordpress に コードインジェクション (CVE-2026-25470)
wordpress に コードインジェクション (CVE-2026-25470) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-22343 |
|
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-12360 |
|
wordpress に SQLインジェクション (CVE-2026-12360)
wordpress に SQLインジェクション (CVE-2026-12360) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-12165 |
|
wordpress に 権限昇格 (CVE-2026-12165)
wordpress に 脆弱性 (CVE-2026-12165) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``RegistryUserRole`` 経由で攻撃可能。
|
| CVE-2026-12115 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-12115)
wordpress に 脆弱性 (CVE-2026-12115) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69135 |
|
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
|
| CVE-2025-69131 |
|
wordpress に パストラバーサル (CVE-2025-69131)
wordpress に パストラバーサル (CVE-2025-69131) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-60223 |
|
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
|
| CVE-2025-69129 |
|
wordpress に 危険なファイルアップロード (CVE-2025-69129)
wordpress に 脆弱性 (CVE-2025-69129) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-49403 |
|
wordpress の脆弱性 (CVE-2025-49403)
wordpress に 脆弱性 (CVE-2025-49403) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8442 |
|
wordpress に パストラバーサル (CVE-2026-8442)
wordpress に パストラバーサル (CVE-2026-8442) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-8176 |
|
wordpress に 権限昇格 (CVE-2026-8176)
wordpress に 脆弱性 (CVE-2026-8176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2381 |
|
wordpress の脆弱性 (CVE-2026-2381)
wordpress に 脆弱性 (CVE-2026-2381) が存在。不正な操作・情報露出のリスクがあります。``wc_stripe_pay_for_order`` 経由で攻撃可能。
|
| CVE-2026-10093 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-10093)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-10093) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8444 |
|
wordpress に SQLインジェクション (CVE-2026-8444)
wordpress に SQLインジェクション (CVE-2026-8444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6933 |
|
wordpress に 危険なファイルアップロード (CVE-2026-6933)
wordpress に 脆弱性 (CVE-2026-6933) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9187 |
|
wordpress の脆弱性 (CVE-2026-9187)
wordpress に 脆弱性 (CVE-2026-9187) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-10780 |
|
wordpress の脆弱性 (CVE-2026-10780)
wordpress に 脆弱性 (CVE-2026-10780) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5149 |
|
wordpress に 認可不備 (CVE-2026-5149)
wordpress に 脆弱性 (CVE-2026-5149) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8443 |
|
wordpress に SQLインジェクション (CVE-2026-8443)
wordpress に SQLインジェクション (CVE-2026-8443) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6964 |
|
wordpress の脆弱性 (CVE-2026-6964)
wordpress に 脆弱性 (CVE-2026-6964) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49776 |
|
wordpress に SQLインジェクション (CVE-2026-49776)
wordpress に SQLインジェクション (CVE-2026-49776) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-48964 |
|
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
|
| CVE-2026-40773 |
|
wordpress の脆弱性 (CVE-2026-40773)
wordpress に 脆弱性 (CVE-2026-40773) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-39591 |
|
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
|
| CVE-2026-39468 |
|
wordpress に パストラバーサル (CVE-2026-39468)
wordpress に パストラバーサル (CVE-2026-39468) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2018-25436 |
|
wordpress に 危険なファイルアップロード (CVE-2018-25436)
wordpress に 脆弱性 (CVE-2018-25436) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|