【概要】
| CVE番号 |
備考 |
|---|---|
| CVE-2024-2417 | User Registration - 不適切なアクセス制御による脆弱性 |
| CVE-2024-2876 | Icegram Express - SQL インジェクションの脆弱性 |
| CVE-2023-6486 | Spectra – WordPress Gutenberg Blocks - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2023-6877 | RSS Aggregator by Feedzy - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-0376 | Premium Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-0837 | Element Pack Elementor Addons - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-1428 | Element Pack Elementor Addons - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-1463 | LearnPress - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-1957 | GiveWP - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2345 | FileBird - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2471 | FooGallery - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2503 | Exclusive Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2539 | Elementor Addons by Livemesh - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2656 | Icegram Express - クロスサイトスクリプティングのセキュリティ脆弱性 (XSS) |
| CVE-2024-2665 | Premium Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2666 | Premium Addons for Elementor - DOM-Based Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2765 | Ultimate Member - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2788 | Happy Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2803 | ElementsKit Elementor addons - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2830 | WordPress Tag and Category Manager - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2840 | Enhanced Media Library - クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2867 | ProfilePress - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2868 | ShopLentor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2919 | Gutenberg Blocks by Kadence Blocks - DOM-Based Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2949 | WP Carousel - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-29934 | Piotnet Addons For Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3027 | Smart Slider 3 - ファイルアップロードに機能チェック欠落の脆弱性 |
| CVE-2024-3053 | Forminator - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-31306 | Essential Blocks for Gutenberg - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3167 | Ocean Extra - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3208 | Sydney Toolbox - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3244 | EmbedPress - クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3266 | Bold Page Builder - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3285 | Slider, Gallery, and Carousel by MetaSlider - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3308 | HT Mega – Absolute Addons For Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3333 | Essential Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3343 | Otter Blocks - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-3703 | Carousel Slider - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| Gutenberg - Stored クロスサイトスクリプティングの脆弱性 (XSS) | |
| CVE-2023-6494 | WPC Smart Quick View for WooCommerce - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-0662 | FancyBox for WordPress - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2296 | Photo Gallery by 10Web - Stored クロスサイトスクリプティングの脆弱性 (XSS) |
| CVE-2024-2654 | File Manager - ディレクトリートラバーサルの脆弱性 |
【ニュース】
◆2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を (マイナビニュース, 2024/05/07 11:47)
https://news.mynavi.jp/techplus/article/20240507-2938400/
