WordPress安心診断 by MozCheck

カテゴリー: 脆弱性解説

Categoy: 脆弱性解説
2026年4月8日
CVE-2026-3535：未更新プラグインに潜むリスク｜DSGVO Google Web Fonts GDPR の脆弱性から考える運用ポイント
WordPressを運用していると、「本体やプラグインをアップデートしていれば安全」という認識を持つことが多い…
続きを読む
Categoy: 脆弱性解説
2026年3月4日
[CVE-2026-2289]TaskbuilderプラグインのStored XSS脆弱性を解説（5.0.4で修正・アップデートで対応可能）
WordPressプラグイン「Taskbuilder」に、セキュリティに関する問題（脆弱性）が報告されました。…
続きを読む
Categoy: 脆弱性解説
2026年2月4日
CVE-2026-1165: Popup Box におけるクロスサイトリクエストフォージェリの脆弱性
「Popup Box – Create Countdown, Coupon, Video, Contact F…
続きを読む
Categoy: 脆弱性解説
2026年1月24日
CVE-2025-14745 RSS Aggregator プラグインの脆弱性と管理者が取るべき対応
2025年に公開された CVE-2025-14745 は、WordPress プラグイン「WP RSS Agg…
続きを読む
Categoy: 脆弱性解説
2026年1月7日
CVE-2025-12648 | WP-Members Membership Plugin の情報漏えい脆弱性について解説
― URLが推測できると、意図していないファイル公開が起きる可能性 ― WordPress の会員制サイトで利…
続きを読む
Categoy: 脆弱性解説
2025年12月24日
CVE-2025-14548｜Calendar プラグインの保存型 XSS 脆弱性と、WordPress を安全に使い続けるための考え方
WordPress プラグイン Calendar において、保存型クロスサイトスクリプティング（Stored …
続きを読む
Categoy: 脆弱性解説
2025年12月17日
CVE-2025-13861｜HTML Forms プラグインに報告された未認証 Stored XSS 脆弱性について
WordPress のプラグインやテーマでは、日々さまざまな脆弱性が発見・報告されています。これは決して特別な…
続きを読む
Categoy: 脆弱性解説
2025年12月10日
CVE-2025-13642｜ProfilePress（WP User Avatar）における認証済みユーザーの任意ショートコード実行についての解説
WordPress のプラグイン「ProfilePress（旧：WP User Avatar）」に、Subsc…
続きを読む
Categoy: 脆弱性解説
2025年12月4日
CVE-2025-13486：Advanced Custom Fields Extended の脆弱性 ― アップデートで解消できる問題です
WordPress プラグイン Advanced Custom Fields: Extended（ACF Ex…
続きを読む
Categoy: 脆弱性解説
2025年11月29日
CVE-2025-13597：AI Feeds プラグインにおける未認証任意ファイルアップロード脆弱性の解説
2025年に報告された CVE-2025-13597 は、WordPress プラグイン「AI Feeds（バ…
続きを読む