WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3101 | WordPress 用の Configurator Theme Core プラグインには、1.4.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、プラグインがデータベースで更新する前にユーザのメタフィールドを適切に検証しないことが原因です。このため、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、Administrator レベルに特権を昇格させることが可能です。 | 8.8 |
CVE 2025-07-12 03:00:06.962838 |
| CVE-2025-1565 | WordPress 用 Mayosis Core プラグインは、5.4.1 までのすべてのバージョンにおいて、library/wave-audio/peaks/remote_dl.php ファイルを経由した、任意のファイル読み込みの脆弱性があります。このため、認証されていない攻撃者がサーバー上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-07-12 03:00:06.961731 |
| CVE-2025-3870 | WordPress 用 1 Decembrie 1918 プラグインは、1.dec.2012 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、1-decembrie-1918/1-decembrie-1918.php ページにおける nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新したり、リンクをクリックするなどのアクションをサイト管理者に実行させるために、付与された偽造リクエストを経由して悪意のあるウェブスクリプトを注入したりすることが可能になります。 | 6.1 |
CVE 2025-07-12 03:00:06.960968 |
| CVE-2025-1279 | WordPress 用 BM Content Builder プラグインは、3.16.2.1 までのすべてのバージョンにおいて、 ux_cb_tools_import_item_ajax AJAX アクションの機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-07-12 03:00:06.960126 |
| CVE-2025-3868 | WordPress 用 Custom Admin-Bar Favorites プラグインは、0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'menuObject' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-12 03:00:06.959230 |
| CVE-2025-3867 | WordPress 用 Ajax Comment Form CST プラグインは、1.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは 'acform_cst_settings' ページでの nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-12 03:00:06.957991 |
| CVE-2025-3866 | WordPress 用 Add Google +1 (Plus one) social share Button プラグインは、1.0.0 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。 これは、google-plus-one-share-button ページにおける nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるWebスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-12 03:00:06.956371 |
| CVE-2025-3743 | WordPress用Upsell Funnel Builder for WooCommerceプラグインは、3.0.0までの全てのバージョンにおいて、注文操作の脆弱性があります。これは、プラグインが'add_offer_in_cart'関数を通して、処理前に追加の製品IDと割引フィールドを操作することを許可していることが原因です。これにより、認証されていない攻撃者は、注文をカートに追加する際に、任意の注文に関連付けられた商品を任意に更新し、任意の注文に関連付けられた商品に適用される割引を任意に更新することが可能になります。 | 5.3 |
CVE 2025-07-12 03:00:06.954814 |
| CVE-2025-2238 | WordPress 用テーマ Vikinger には、1.9.30 までのすべてのバージョンにおいて特権の脆弱性があります。これは、'vikinger_user_meta_update_ajax' 関数における user_meta の制限が不十分なためです。これにより、Subscriberレベル以上のアクセス権を持つ、 認証された攻撃者が、Administratorレベルまで特権を昇格させることが 可能になります。 | 8.8 |
CVE 2025-07-12 03:00:06.953936 |
| CVE-2025-3923 | WordPress 用プラグイン Prevent Direct Access - Protect WordPress Files には、生成されるファイル名のランダム性が不十分なため、2.8.8 までのすべてのバージョンにおいて、「generate_unique_string」を経由した機密情報漏洩の脆弱性があります。このため、認証されていない攻撃者がファイル名を特定できれば、プラグインで保護されたファイルを含む機密データを抜き取ることが可能です。 | 5.3 |
CVE 2025-07-12 03:00:06.953043 |
| CVE-2025-3861 | Prevent Direct Access - Protect WordPress Files plugin for WordPress は、バージョン 2.8.6 から 2.8.8.2 の 'pda_lite_custom_permission_check' 関数の設定ミスによるケイパビリティチェックにより、不正アクセスやデータの変更に対して脆弱です。これにより、コントリビューターレベル以上のアクセス権を持つ、認証された攻撃者が、メディアにアクセスし、保護ステータスを変更することが可能になります。 | 5.4 |
CVE 2025-07-12 03:00:06.952165 |
| CVE-2025-2580 | WordPress 用 Contact Form by Bit Form プラグインは、2.18.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored クロスサイトスクリプティングの脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 4.9 |
CVE 2025-07-12 03:00:06.951323 |
| CVE-2025-0671 | 5.7.50より前のIcegram Express WordPressプラグインでは、テンプレート設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 6.1 |
CVE 2025-07-12 03:00:06.950541 |
| CVE-2025-3775 | WordPress用プラグイン ShopLentor - WooCommerce Builder for Elementor & Gutenberg +20 Modules - All in One Solution (旧WooLentor) には、3.1.2までのすべてのバージョンにおいて、woolentor_template_proxy関数を経由したServer-Side Request Forgeryの脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.5 |
CVE 2025-07-12 03:00:06.949715 |
| CVE-2025-3752 | WordPress用のアクセス可能なHTML5メディアプレーヤープラグインであるAble Playerは、入力のサニタイズと出力のエスケープが不十分であるため、1.2.1までのすべてのバージョンにおいて、'preload'パラメータを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-12 03:00:06.949001 |
| CVE-2025-3749 | WordPress 用 Breeze Display プラグインは、1.2.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「cal_size」パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-12 03:00:06.947694 |
| CVE-2025-1294 | eForm - WordPress Form Builder プラグインは、4.18.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者がページに任意のウェブスクリプトを注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-07-12 03:00:06.945721 |
| CVE-2025-46533 | wpdrift.no WordPress 用のランディングページおよびドメインエイリアスには、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は、n/a から 0.8 までの WordPress のランディングページとドメインエイリアスに影響します。 | 5.9 |
CVE 2025-07-12 03:00:06.944204 |
| CVE-2025-3832 | WordPress 用 FuseDesk プラグインは、6.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'successredirect' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-12 03:00:06.942766 |
| CVE-2025-3793 | WordPress 用 Buddypress Force Password Change プラグインは、0.1 までのすべてのバージョンにおいて、'bp_force_password_ajax' 関数を通じてパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないため、認証されたアカウント乗っ取りに対して脆弱である。このため、加入者レベル以上のアクセス権を持ち、特定の前提条件の下で認証された攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になっています。 | 4.2 |
CVE 2025-07-12 03:00:06.940700 |
| CVE-2025-3776 | WordPress 用 Verification SMS with TargetSMS プラグインは、1.5 までのすべてのバージョンにおいて、'targetvr_ajax_handler' 関数を介した限定的なリモートコード実行の脆弱性があります。これは、呼び出される関数のタイプに関する検証の欠如によるものです。このため、認証されていない攻撃者は、phpinfo() のようなサイト上の呼び出し可能な関数を実行することが可能です。 | 8.3 |
CVE 2025-07-12 03:00:06.939862 |
| CVE-2025-3607 | WordPress 用の Frontend Login and Registration Blocks プラグインは、1.0.7 までのすべてのバージョンにおいて、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、プラグインがパスワードを更新する前にユーザの身元を適切に検証しないためです。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む任意のユーザのパスワードを変更し、それを利用してそのアカウントにアクセスすることが可能です。 | 8.8 |
CVE 2025-07-12 03:00:06.938698 |
| CVE-2025-3604 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者は、管理者を含む任意のユーザのメールアドレスを変更し、ユーザのパスワードをリセットしてアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-07-12 03:00:06.937021 |
| CVE-2025-3603 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、パスワードなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことに起因します。このため、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-07-12 03:00:06.935932 |
| CVE-2025-3300 | WPMasterToolKit (WPMTK) - All in one plugin plugin for WordPress には、2.5.2 までのすべてのバージョンにおいて Directory Traversal の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のファイルの内容を読み取り、変更することが可能になります。 | 7.2 |
CVE 2025-07-12 03:00:06.934334 |
| CVE-2025-3280 | ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、'attribute_value_filter' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-07-12 03:00:06.932885 |
| CVE-2025-3058 | WordPress 用 Xelion Webchat プラグインは、9.1.0 までのすべてのバージョンにおいて、xwc_save_settings() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイトの任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-07-12 03:00:06.928742 |
| CVE-2025-2579 | WordPress 用 Lottie Player プラグインは、1.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ファイルアップロードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーがアップロードされたファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-07-12 03:00:06.927105 |
| CVE-2025-2543 | WordPress 用 Advanced Accordion Gutenberg Block プラグインは、5.0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-07-12 03:00:06.925972 |
| CVE-2025-1284 | WordPress 用 Woocommerce Automatic Order Printing | (旧 WooCommerce Google Cloud Print) プラグインは、xc_woo_printer_preview AJAX アクションを介して、4.1 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、安全でない直接オブジェクト参照の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のある他のユーザーの請求書や注文を閲覧することが可能になります。 | 4.3 |
CVE 2025-07-12 03:00:06.924852 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.