WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-12313 | WordPress 用の Compare Products for WooCommerce プラグインは、3.2.1 までの全てのバージョンにおいて、 'woo_compare_list' クッキーからの信頼されない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより認証されていない攻撃者が PHP オブジェクトを注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もしターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在すると、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 8.1 |
CVE 2025-04-01 23:00:07.620469 |
| CVE-2024-12851 | WordPress 用 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) プラグインは、5.10.14 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Cookie Consent Widget の custom_attributes パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-01 23:00:07.619246 |
| CVE-2024-12584 | 140以上のウィジェット|Xpro Addons For Elementor - WordPress用無料プラグインは、1.4.6.2までのすべてのバージョンにおいて、「複製」機能による機密情報暴露の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、下書き、スケジュール済み(未来)、非公開、パスワードで保護された投稿から潜在的に機密性の高いデータを抽出することが可能になります。 | 4.3 |
CVE 2025-04-01 23:00:07.618140 |
| CVE-2024-11613 | WordPress のファイルアップロードプラグインには、4.24.15 までのすべてのバージョンにおいて、'wfu_file_downloader.php' ファイルを経由したリモートコード実行、任意のファイル読み込み、および任意のファイル削除の脆弱性があります。これは、'source' パラメータの適切なサニタイズが行われておらず、ユーザ定義のディレクトリパスを許可していることが原因です。これにより、認証されていない攻撃者がサーバー上でコードを実行することが可能になります。 | 9.8 |
CVE 2025-04-01 23:00:07.616975 |
| CVE-2024-12585 | 2.1.1以前のProperty Hive WordPressプラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングにつながります。 | 6.1 |
CVE 2025-04-01 23:00:07.616455 |
| CVE-2024-10585 | WordPress 用の InfiniteWP Client プラグインは、1.13.0 までのすべてのバージョンにおいて、~/debug-chart/index.php ファイルの 'historyID' パラメータを経由した Path Traversal の脆弱性があります。このため、認証されていない攻撃者が意図したディレクトリ外の .txt ファイルを読むことが可能です。 | 5.3 |
CVE 2025-04-01 23:00:07.615911 |
| CVE-2024-10151 | 2.0以前のAuto iFrame WordPressプラグインは、ショートコードを埋め込むページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしません。このため、投稿者ロール以上のユーザが、保存されたクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.4 |
CVE 2025-04-01 23:00:07.615214 |
| CVE-2024-12205 | Themesflat Addons For Elementor plugin for WordPress は、2.2.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、TF E Slider Widget を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-01 23:00:07.614004 |
| CVE-2024-12030 | WordPress 用 MDTF - Meta Data and Taxonomies Filter プラグインは、1.3.3.5 までのすべてのバージョンにおいて、'mdf_value' ショートコードの 'key' 属性を経由した SQL インジェクションの脆弱性があります。 このため、コントリビュータレベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 6.5 |
CVE 2025-04-01 23:00:07.612920 |
| CVE-2024-11271 | WordPress Webinar Plugin - WebinarPress plugin for WordPress は、1.33.24 までのすべてのバージョンにおいて、いくつかの関数の機能チェックが欠落しているため、データを改ざんされる脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者がウェビナーを変更することが可能になります。 | 8.8 |
CVE 2025-04-01 23:00:07.612183 |
| CVE-2024-11270 | WordPress の Webinar プラグイン - WebinarPress プラグインは、1.33.24 までのすべてのバージョンにおいて、'sync-import-imgs' 関数の機能チェックの欠落およびファイルタイプの検証の欠落により、任意のファイルを作成される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リモートでコード実行につながる任意のファイルを作成することが可能です。 | 8.8 |
CVE 2025-04-01 23:00:07.611697 |
| CVE-2024-12713 | WordPress 用プラグイン SureForms - Drag and Drop Form Builder for WordPress には、1.2.2 までのすべてのバージョンにおいて、handle_export_form() 関数を経由した情報漏えいの脆弱性があります。このため、認証されていない攻撃者が、パスワードで保護された投稿、非公開の投稿、下書き投稿から、本来アクセスできないはずのデータをエクスポートできてしまいます。 | 5.3 |
CVE 2025-04-01 23:00:07.611208 |
| CVE-2024-12521 | WordPress 用 Slotti Ajanvaraus プラグインは、1.3.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'slotti-embed-ga' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-01 23:00:07.610684 |
| CVE-2024-12112 | Easy Form Builder - WordPress プラグインのフォームビルダー: お問い合わせフォーム、アンケートフォーム、支払いフォーム、カスタムフォームビルダー プラグイン for WordPress は、3.8.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分で、認証チェックが欠落しているため、'add_form_Emsfb' AJAX アクションの 'name' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-01 23:00:07.610060 |
| CVE-2024-11916 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress には、3.0.11 までのすべてのバージョンにおいて、いくつかの機能の機能チェックが欠落しているため、データの不正な変更および取得の脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のコードスニペットをインポートし、有効化することが可能です。 | 7.4 |
CVE 2025-04-01 23:00:07.609101 |
| CVE-2024-11816 | WordPress 用プラグイン Ultimate WordPress Toolkit - WP Extended は、バージョン 3.0.11 においてリモートコード実行の脆弱性があります。これは、'wpext_handle_snippet_update' 関数の機能チェックの欠落によるものです。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者が少なくとも一つのコードスニペットを作成していれば、サーバ上でコードを実行することが可能です。 | 8.8 |
CVE 2025-04-01 23:00:07.608282 |
| CVE-2025-22503 | この問題は、Admin debug wordpress - enable debug: n/a から 1.0.13 までのバージョンに影響します。 | 4.3 |
CVE 2025-04-01 23:00:07.607720 |
| CVE-2024-12738 | WordPress 用プラグイン User Profile Builder - Beautiful User Registration Forms, User Profiles & User Role Editor には、入力のサニタイズと出力のエスケープが不十分なため、3.12.9 までのすべてのバージョンにおいて、いくつかのユーザメタパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザが注入されたページにアクセスし、ユーザメタを表示するリンクをクリックするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.1 |
CVE 2025-04-01 23:00:07.606718 |
| CVE-2024-12131 | WP Job Portal - A Complete Recruitment System for Company or Job Board website plugin for WordPress には、2.2.5 までのすべてのバージョンにおいて、ユーザが管理するキーに対するバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、求人に応募する際に他の応募者の履歴書を送信することが可能になってしまいます。 | 4.3 |
CVE 2025-04-01 23:00:07.605352 |
| CVE-2024-12711 | WordPress 用の RSVP and Event Management プラグインは、2.7.13 までのすべてのバージョンにおいて、bulk_delete_attendees() や bulk_delete_questions() のようないくつかの AJAX 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が質問や出席者を削除したり、認証されたユーザが質問メニューの注文を更新したりすることが可能になります。 | 5.3 |
CVE 2025-04-01 23:00:07.603984 |
| CVE-2024-12532 | WordPress 用 BWD Elementor Addons プラグインは、4.3.18 までのすべてのバージョンにおいて、 widgets/bwdeb-content-switcher.php に機密情報漏洩の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-04-01 23:00:07.602531 |
| CVE-2024-12316 | WordPress 用 Jupiter X Core プラグインは、4.8.5 までのすべてのバージョンにおいて、export_popup_action() 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。これにより、認証されていない攻撃者がポップアップテンプレートをエクスポートすることが可能になってしまいます。 | 5.3 |
CVE 2025-04-01 23:00:07.601302 |
| CVE-2024-12033 | WordPress 用 Jupiter X Core プラグインは、4.8.5 までのすべてのバージョンにおいて、sync_libraries() 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者がライブラリを同期することが可能です。 | 4.3 |
CVE 2025-04-01 23:00:07.600798 |
| CVE-2024-11826 | Quill Forms|The Best Typeform Alternative|Create Conversational Multi Step Form, Survey, Quiz, Cost Estimation or Donation Form on WordPress plugin for WordPress には、3.10.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'quillforms-popup' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-01 23:00:07.599192 |
| CVE-2025-22349 | Owen Cutajar & Hyder Jaffari WordPress Auction Plugin の SQL コマンドで使用される特殊要素の不適切な中和(「SQL インジェクション」)の脆弱性により、SQL インジェクションが可能です。この問題は、WordPress Auction Plugin の n/a から 3.7 に影響します。 | 7.6 |
CVE 2025-04-01 23:00:07.598723 |
| CVE-2025-22336 | WordPress 智库 Wizhi Multi Filters by Wenprise にクロスサイトリクエストフォージェリ (CSRF) の脆弱性 (Stored XSS) が存在します。この問題は、Wizhi Multi Filters by Wenprise の n/a から 1.8.6 までのバージョンに影響します。 | 7.1 |
CVE 2025-04-01 23:00:07.598218 |
| CVE-2025-22298 | この問題は、Hive Support - WordPress Help Desk の n/a から 1.1.6 までのバージョンに影響します。 | 4.3 |
CVE 2025-04-01 23:00:07.597740 |
| CVE-2024-12719 | WordPress 用の WordPress File Upload プラグインは、4.24.15 までのすべてのバージョンにおいて、'wfu_ajax_action_read_subfolders' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress のディレクトリとサブディレクトリを閲覧するために限定的なパストラバーサルを実行することが可能になります。ファイルの閲覧はできません。 | 4.3 |
CVE 2025-04-01 23:00:07.597236 |
| CVE-2024-12699 | WordPress 用 Service Box プラグインは、1.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-01 23:00:07.596742 |
| CVE-2024-12152 | WordPress 用 MIPL WC Multisite Sync プラグインは、1.1.5 までのすべてのバージョンにおいて、'mipl_wc_sync_download_log' アクションを経由したディレクトリトラバーサルの脆弱性があります。このため、認証されていない攻撃者がサーバー上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-04-01 23:00:07.596186 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.