コードの知識を必要としないウェブ制作と集客
一緒に学びませんか?

こんにちは、ナオミです。
私が運営するサロン『TOFUラボ』では、
コードの知識を必要としないウェブ制作をする人が集まっています。

こんにちはナオミです!

WordPressのコア、プラグイン、テーマの脆弱性

プラグイン

11/20/2020~11/26/2020

  • Contextual Related Posts < 2.9.4 – CSRF Nonce Validation Bypass
  • Anti-Spam by CleanTalk < 5.149 – Multiple Authenticated SQL Injections
  • Weforms <= 1.4.7 – CSV Injection
  • Easy Registration Forms <= 2.0.6 – CSV Injection
  • Import and export users and customers < 1.16.3.6 – CSV Injection
  • Secure File Manager – Authenticated Remote Command Execution
  • Media Library Assistant < 2.90 – Authenticated Blind SQL Injection
  • WP Google Map Plugin <= 4.1.3 – Authenticated SQL Injection
  • Events Manager <= 5.9.8.1 – Authenticated Stored Cross-Site Scripting
  • WPJobBoard < 5.7.0 – Unauthenticated SQL Injection

11/05/2020~11/19/2020

  • Fancy Product Designer < 4.5.1

11/04/2020~11/12/2020

  • Ultimate Member

10/22/2020~11/03/2020

  • GDPR CCPA Compliance Support < 2.4
  • AccessPress Social Icons < 1.8.1
  • Advanced Booking Calendar < 1.6.2
  • SW Ajax WooCommerce Search < 1.2.8
目次