WordPress安心診断 by MozCheck

カテゴリー: 脆弱性解説

Categoy: 脆弱性解説
2026年2月4日
CVE-2026-1165: Popup Box におけるクロスサイトリクエストフォージェリの脆弱性
「Popup Box – Create Countdown, Coupon, Video, Contact F…
続きを読む
Categoy: 脆弱性解説
2026年1月24日
CVE-2025-14745 RSS Aggregator プラグインの脆弱性と管理者が取るべき対応
2025年に公開された CVE-2025-14745 は、WordPress プラグイン「WP RSS Agg…
続きを読む
Categoy: 脆弱性解説
2026年1月7日
CVE-2025-12648 | WP-Members Membership Plugin の情報漏えい脆弱性について解説
― URLが推測できると、意図していないファイル公開が起きる可能性 ― WordPress の会員制サイトで利…
続きを読む
Categoy: 脆弱性解説
2025年12月24日
CVE-2025-14548｜Calendar プラグインの保存型 XSS 脆弱性と、WordPress を安全に使い続けるための考え方
WordPress プラグイン Calendar において、保存型クロスサイトスクリプティング（Stored …
続きを読む
Categoy: 脆弱性解説
2025年12月17日
CVE-2025-13861｜HTML Forms プラグインに報告された未認証 Stored XSS 脆弱性について
WordPress のプラグインやテーマでは、日々さまざまな脆弱性が発見・報告されています。これは決して特別な…
続きを読む
Categoy: 脆弱性解説
2025年12月10日
CVE-2025-13642｜ProfilePress（WP User Avatar）における認証済みユーザーの任意ショートコード実行についての解説
WordPress のプラグイン「ProfilePress（旧：WP User Avatar）」に、Subsc…
続きを読む
Categoy: 脆弱性解説
2025年12月4日
CVE-2025-13486：Advanced Custom Fields Extended の脆弱性 ― アップデートで解消できる問題です
WordPress プラグイン Advanced Custom Fields: Extended（ACF Ex…
続きを読む
Categoy: 脆弱性解説
2025年11月29日
CVE-2025-13597：AI Feeds プラグインにおける未認証任意ファイルアップロード脆弱性の解説
2025年に報告された CVE-2025-13597 は、WordPress プラグイン「AI Feeds（バ…
続きを読む
Categoy: 脆弱性解説
2025年11月20日
[CVE-2025-12426] Quiz Maker の脆弱性について：何が起きて、何が問題で、どう対応すればよいのか
WordPress のクイズ作成プラグイン Quiz Maker において、バージョン 6.7.0.80 まで…
続きを読む
Categoy: 脆弱性解説
2025年11月15日
AI Engine プラグインで報告された脆弱性について [CVE-2025-12844]
2025年、WordPress プラグイン「AI Engine」において、認証済みサブスクライバー（Subsc…
続きを読む