TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を

【概要】

CVE番号
備考
CVE-2024-2417 User Registration - 不適切なアクセス制御による脆弱性
CVE-2024-2876 Icegram Express - SQL インジェクションの脆弱性
CVE-2023-6486 Spectra – WordPress Gutenberg Blocks - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2023-6877 RSS Aggregator by Feedzy - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-0376 Premium Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-0837 Element Pack Elementor Addons - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-1428 Element Pack Elementor Addons - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-1463 LearnPress - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-1957 GiveWP - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2345 FileBird - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2471 FooGallery - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2503 Exclusive Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2539 Elementor Addons by Livemesh - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2656 Icegram Express - クロスサイトスクリプティングのセキュリティ脆弱性 (XSS)
CVE-2024-2665 Premium Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2666 Premium Addons for Elementor - DOM-Based Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2765 Ultimate Member - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2788 Happy Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2803 ElementsKit Elementor addons - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2830 WordPress Tag and Category Manager - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2840 Enhanced Media Library - クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2867 ProfilePress - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2868 ShopLentor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2919 Gutenberg Blocks by Kadence Blocks - DOM-Based Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2949 WP Carousel - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-29934 Piotnet Addons For Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3027 Smart Slider 3 - ファイルアップロードに機能チェック欠落の脆弱性
CVE-2024-3053 Forminator - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-31306 Essential Blocks for Gutenberg - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3167 Ocean Extra - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3208 Sydney Toolbox - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3244 EmbedPress - クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3266 Bold Page Builder - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3285 Slider, Gallery, and Carousel by MetaSlider - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3308 HT Mega – Absolute Addons For Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3333 Essential Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3343 Otter Blocks - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-3703 Carousel Slider - Stored クロスサイトスクリプティングの脆弱性 (XSS)
Gutenberg - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2023-6494 WPC Smart Quick View for WooCommerce - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-0662 FancyBox for WordPress - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2296 Photo Gallery by 10Web - Stored クロスサイトスクリプティングの脆弱性 (XSS)
CVE-2024-2654 File Manager - ディレクトリートラバーサルの脆弱性


【ニュース】

◆2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を (マイナビニュース, 2024/05/07 11:47)
https://news.mynavi.jp/techplus/article/20240507-2938400/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022