WordPress安心診断 by MozCheck

カテゴリー: 脆弱性解説

Categoy: 脆弱性解説
2025年11月20日
[CVE-2025-12426] Quiz Maker の脆弱性について：何が起きて、何が問題で、どう対応すればよいのか
WordPress のクイズ作成プラグイン Quiz Maker において、バージョン 6.7.0.80 まで…
続きを読む
Categoy: 脆弱性解説
2025年11月15日
AI Engine プラグインで報告された脆弱性について [CVE-2025-12844]
2025年、WordPress プラグイン「AI Engine」において、認証済みサブスクライバー（Subsc…
続きを読む
Categoy: 脆弱性解説
2025年11月5日
[CVE-2025-12139] File Manager for Google Drive プラグインにおける認証なし情報露出の脆弱性について
WordPressプラグイン「File Manager for Google Drive – Integrat…
続きを読む
Categoy: 脆弱性解説
2025年10月24日
Theme Editor 3.0 の脆弱性：CSRFからリモートコード実行に至る仕組みと対処法 [CVE-2025-9890]
WordPressプラグイン「Theme Editor」で発見された脆弱性（CVE-2025-9890）につい…
続きを読む
Categoy: 脆弱性解説
2025年10月10日
[CVE-2025-58650] AIOSEO の「Missing Authorization」脆弱性解説（～4.8.7 系）
All in One SEO（AIOSEO）は、WordPress サイトの検索最適化を幅広くサポートする定…
続きを読む
Categoy: 脆弱性解説
2025年10月1日
CVE-2025-8877｜AffiliateWP ≤ 2.28.2 における未認証 SQL インジェクション
WordPress 用アフィリエイト管理プラグイン AffiliateWP に、バージョン 2.28.2 まで…
続きを読む
Categoy: 脆弱性解説
2025年9月24日
CVE-2025-10305｜Secure Passkeys ≤ 1.2.1 の「認可チェック欠如」によるパスキー閲覧・削除リスクの解説
WordPress 向けプラグイン Secure Passkeys（パスワードレス認証／WebAuthn）に、…
続きを読む
Categoy: 脆弱性解説
2025年9月17日
WP Ultimate CSV Importer の脆弱性まとめ（CVE-2025-10057 / CVE-2025-10040 / CVE-2025-2007 / CVE-2025-2008）
※対象：WP Import – Ultimate CSV XML Importer for WordPress…
続きを読む
Categoy: 脆弱性解説
2025年9月10日
AutomatorWPの2脆弱性（CVE-2025-9539／9542）解説：内容・影響・更新での解消
この記事では、WordPressの自動化プラグイン AutomatorWP に報告された2件の脆弱性について、…
続きを読む
Categoy: 脆弱性解説
2025年9月4日
CVE-2025-9519：Easy Timer でショートコードを悪用した Editor 権限の RCE 脆弱性を解説
WordPressプラグイン Easy Timer に、ショートコード処理の不備が原因の脆弱性（CVE-202…
続きを読む