WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2022-2440 | WordPress 用 Theme Editor プラグインは、2.8 までのバージョンにおいて、 'images_array' パラメータ経由で信頼できない入力をデシリアライズする脆弱性があります。このため、管理者権限で認証された攻撃者は、PHAR ラッパーを使用して ファイルを呼び出すことが可能です。PHAR ラッパーはデシリアライズを行い、任意の PHP オブジェクトを呼び出します。また、攻撃者がシリアライズされたペイロードを含むファイルのアップロードに成功する必要があります。 | 7.2 |
CVE 2024-11-20 09:00:10.021894 |
| CVE-2024-8102 | WordPress 用プラグイン The Ultimate WordPress Toolkit - WP Extended には、3.0.8 までのすべてのバージョンにおいて module_all_toggle_ajax() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2024-11-20 09:00:10.021111 |
| CVE-2024-8325 | ブロックスペアGutenberg Blocks & Patterns for Blogs, Magazines, Business Sites - Post Grids, Sliders, Carousels, Counters, Page Builder & Starter Site Imports, No Coding Needed for WordPress プラグインは、3.2.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'blockspare_render_social_sharing_block' 関数の複数のパラメータを経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-20 09:00:10.020513 |
| CVE-2024-7786 | 4.24.2以前のSensei LMS WordPressプラグインは、そのREST APIルートの一部を適切に保護しておらず、認証されていない攻撃者が電子メールテンプレートを流出させる可能性があります。 | 5.3 |
CVE 2024-11-20 09:00:10.020011 |
| CVE-2024-6926 | Viral Signup WordPress プラグイン 2.1 では、認証されていないユーザーが利用可能な AJAX アクションで SQL 文にパラメータを使用する前に、パラメータを適切にサニタイズおよびエスケープしていないため、SQL インジェクションが発生します。 | 9.8 |
CVE 2024-11-20 09:00:10.019518 |
| CVE-2024-6889 | 4.1.7より前のSecure Copy Content Protection and Content Locking WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがStored Cross-Site Scripting攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-11-20 09:00:10.018994 |
| CVE-2024-6888 | 4.1.7より前のSecure Copy Content Protection and Content Locking WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2024-11-20 09:00:10.018480 |
| CVE-2024-6722 | チャットボットサポートAI: Free ChatGPT Chatbot, Woocommerce Chatbot WordPressプラグイン(1.0.2まで)は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-11-20 09:00:10.017955 |
| CVE-2024-6020 | 2.2.13以前のSign-up Sheets WordPressプラグインでは、生成されたURLの一部と$_SERVER['REQUEST_URI']パラメータをエスケープしてから属性に出力していないため、Reflected Cross-Site Scriptingにつながる可能性があります。 | 6.1 |
CVE 2024-11-20 09:00:10.017429 |
| CVE-2024-7950 | WP Job Portal - A Complete Recruitment System for Company or Job Board website plugin for WordPress は、2.1.6 までのすべてのバージョンにおいて、'checkFormRequest' 関数によって呼び出されるいくつかの関数を経由して、ローカルファイルの包含、任意の設定の更新、およびユーザ作成の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードする場合に コード実行を実現するために使用できます。攻撃者はまた、登録が無効化されている場合でも、任意の設定を更新したり、ユーザーアカウントを作成したりすることが可能です。 | 9.8 |
CVE 2024-11-20 09:00:10.016864 |
| CVE-2024-7692 | 1.0.1までのFlaming Forms WordPressプラグインは、パラメータをページに出力する前にサニタイズとエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2024-11-20 09:00:10.016386 |
| CVE-2024-7691 | 1.0.1までのFlaming Forms WordPressプラグインは、一部のパラメータをサニタイズおよびエスケープしていないため、認証されていないユーザーが管理者に対してクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2024-11-20 09:00:10.015899 |
| CVE-2024-7690 | DN Popup WordPress プラグイン 1.2.2 では、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性がある。 | 4.3 |
CVE 2024-11-20 09:00:10.015351 |
| CVE-2024-7354 | 3.8.11以前のNinja Forms WordPressプラグインは、URLをエスケープしてから属性に出力しないため、管理者などの高権限ユーザーに対して使用される可能性のあるリフレクトクロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2024-11-20 09:00:10.014797 |
| CVE-2024-45270 | Sayful Islam が提供する WordPress プラグイン "Carousel Slider" には、Hero 画像選択機能にクロスサイトリクエストフォージェリの脆弱性が存在します。Carousel Slider プラグインを有効にした WordPress サイトにログインした状態で、細工されたページにアクセスすると、WordPress サイトのコンテンツが改ざんされる可能性があります。 | 4.3 |
CVE 2024-11-20 09:00:10.014254 |
| CVE-2024-45269 | Sayful Islam が提供する WordPress プラグイン「Carousel Slider」には、Carousel 画像選択機能にクロスサイトリクエストフォージェリの脆弱性が存在します。Carousel Slider プラグインを有効にした WordPress サイトにログインした状態で、細工されたページにアクセスすると、WordPress サイトのコンテンツが改ざんされる可能性があります。 | 4.3 |
CVE 2024-11-20 09:00:10.013675 |
| CVE-2024-5053 | Fluent Forms による WordPress 用のクイズ、アンケート、ドラッグ&ドロップ WP Form Builder プラグインの Contact Form Plugin には、5.1.18 までのすべてのバージョンにおいて verifyRequest 関数の機能チェックが不十分なため、不正な Malichimp API キー更新の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つフォーム管理者が、統合に使用する Mailchimp API キーを変更することが可能になってしまいます。同時に、Mailchimp API キーの検証を欠落させることで、統合リクエストを攻撃者が管理するサーバーにリダイレクトさせることができます。 | 4.3 |
CVE 2024-11-20 09:00:10.013143 |
| CVE-2022-4539 | WordPress 用 Web Application Firewall プラグインは、2.1.2 までのバージョンにおいて IP Address Spoofing の脆弱性があります。これは、リクエストのロギングとログイン制限のために IP アドレス情報を取得する場所の制限が不十分なためです。攻撃者は X-Forwarded-For ヘッダにログに記録される別の IP アドレスを入力することができ、IP アドレスや国によるログインをブロックする設定を回避するために使用することができます。 | 5.3 |
CVE 2024-11-20 09:00:10.012582 |
| CVE-2024-8108 | WordPress 用の Share This Image プラグインは、2.01 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'alignment' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-20 09:00:10.012071 |
| CVE-2024-7717 | WordPress 用 WP Events Manager プラグインは、2.1.11 までのすべてのバージョンにおいて、'order' パラメータ経由の時間ベースの SQL インジェクションに対して脆弱です。 このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能です。 | 8.8 |
CVE 2024-11-20 09:00:10.011582 |
| CVE-2022-4536 | WordPress 用プラグイン IP Vault - WP Firewall は、1.1 までのバージョンにおいて IP Address Spoofing の脆弱性があります。これは、リクエストのロギングとログイン制限のために IP アドレス情報を取得する場所の制限が不十分なためです。攻撃者は、X-Forwarded-For ヘッダーにログに記録される別の IP アドレスを指定することができ、IP アドレスや国によるログインをブロックする設定を回避するために使用することができます。 | 5.3 |
CVE 2024-11-20 09:00:10.011065 |
| CVE-2022-4100 | WordPress 用 WP Cerber Security プラグインは、9.4 までのバージョンにおいて、訪問者の IP アドレスを不適切にチェックするため、IP Protection バイパスの脆弱性があります。これにより、IPアドレスがブロックされた攻撃者は、X-Forwarded-For:HTTP ヘッダをブロックされていない IP アドレスに設定することで、この制御をバイパスすることが可能になります。 | 5.3 |
CVE 2024-11-20 09:00:10.010538 |
| CVE-2024-8276 | WordPress 用プラグイン WPZOOM Portfolio Lite - Filterable Portfolio Plugin には、入力のサニタイズと出力のエスケープが不十分なため、1.4.4 までのすべてのバージョンにおいて、'wp:wpzoom-blocks' Gutenberg ブロック内の 'align' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-20 09:00:10.009995 |
| CVE-2024-5212 | WordPress 用 tagDiv Composer プラグインは、on_ajax_register_forum_user 関数内の入力サニタイズと出力エスケープが不十分なため、5.0 までのすべてのバージョンにおいて、'envato_code[]' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、任意のウェブスクリプトをページ内に注入して実行させることが可能です。 | 6.1 |
CVE 2024-11-20 09:00:10.009443 |
| CVE-2024-3886 | WordPress 用 tagDiv Composer プラグインは、on_ajax_check_envato_code 関数内の入力サニタイズと出力エスケープが不十分なため、5.0 までのすべてのバージョンにおいて、'envato_code[]' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、ページ内に任意のウェブスクリプトを注入して実行させることが可能です。 | 6.1 |
CVE 2024-11-20 09:00:10.008899 |
| CVE-2024-7435 | WordPress 用 Attire テーマは、2.0.6 までのすべてのバージョンにおいて、信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ、 認証された攻撃者が PHP オブジェクトを注入することが可能です。脆弱なソフトウェアには、既知の POP チェーンは存在しません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、 機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-11-20 09:00:10.008357 |
| CVE-2024-8274 | WordPress 用 WP Booking Calendar プラグインは、入力のサニタイズと出力のエスケープが不十分なため、10.5 までのすべてのバージョンにおいて、'timeline_obj' のいくつかのパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-11-20 09:00:10.007832 |
| CVE-2024-8252 | WordPress 用 Clean Login プラグインは、1.14.5 までのすべてのバージョンにおいて、 clean-login-register ショートコードの 'template' 属性を経由したローカルファイル組み込みの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ、認証された攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を迂回したり、機密データを取得したり、画像や他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコードを実行するために使用できます。 | 8.8 |
CVE 2024-11-20 09:00:10.007256 |
| CVE-2024-7858 | WordPress 用 Media Library Folders プラグインは、8.2.3 までのすべてのバージョンにおいて、media-library-plus.php ファイル内のいくつかの AJAX 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、メディアファイルやフォルダの管理に関連するいくつかのアクションを、設定の制御とともに実行することが可能になっています。 | 6.3 |
CVE 2024-11-20 09:00:10.006646 |
| CVE-2024-7122 | WordPress 用 Elementor Addon Elements プラグインは、1.13.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、複数のウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-20 09:00:10.006063 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.