WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | スコア | 情報元 |
|---|---|---|---|
| ID | 説明 | スコア | 情報元 |
| CVE-2021-32770 | Gatsby はウェブサイトを構築するためのフレームワークです。バージョン 4.0.8 および 5.9.2 より前の gatsby-source-wordpress プラグインは、ビルド時に .htaccess HTTP Basic Authentication 変数を app.js バンドルにリークします。gatsby-config.js で Basic 認証を初期化していないユーザは、影響を受けません。gatsby-source-wordpress@4.0.8 および gatsby-source-wordpress@5.9.2 では、`auth: { }` セクションで指定されたすべての変数をフィルタリングすることでこの問題を軽減するパッチが導入されています。この機能に依存しているユーザは、gatsby-source-wordpress を最新版にアップグレードし、 `gatsby clean` を実行した後、`gatsby build` を実行することをお勧めします。回避策として、ビルド後に app.js ファイルを手動で編集することができます。 | 7.5 |
CVE 2023-10-02 09:00:04.650139 |
| CVE-2019-15838 | WordPress 用の 3.2.8 より前のプラグイン custom-404-pro には、CVE-2019-14789 とは異なる脆弱性である XSS が反映されています。 | 6.1 |
CVE 2023-10-02 09:00:04.649288 |
| CVE-2019-14789 | WordPress 用 Custom 404 Pro プラグイン 3.2.8 には、wp-admin/admin.php?page=c4p-main ページパラメーターを経由した XSS があります。 | 6.1 |
CVE 2023-10-02 09:00:04.648584 |
| CVE-2021-24831 | 1.3.2以前のTab WordPressプラグインのすべてのAJAXアクションは、認証されていないユーザーと認証されたユーザーの両方が利用可能であり、認証されていない攻撃者は、任意のタブを追加/編集/削除するなど、プラグイン内のさまざまなデータを変更することができます。 | 7.5 |
CVE 2023-10-02 09:00:04.647866 |
| CVE-2022-25148 | WordPress プラグイン WP Statistics には、~/includes/class-wp-statistics-hits.php ファイルにある current_page_id パラメータのエスケープおよびパラメータ化が不十分なため、SQL インジェクションの脆弱性があり、13.1.5 までのバージョンにおいて、認証のない攻撃者が任意の SQL クエリを注入して機密情報を取得できる可能性があります。 | 9.8 |
CVE 2023-10-02 09:00:04.647083 |
| CVE-2022-1822 | WordPress 用 Zephyr Project Manager プラグインは、3.2.40 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「project」パラメータ経由で Reflected Cross-Site Scripting を受ける可能性があります。このため、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、任意のウェブスクリプトをページに注入し、実行することが可能になります。 | 6.1 |
CVE 2023-10-02 09:00:04.646183 |
| CVE-2020-24147 | WordPress 用 WP Smart Import (wp-smart-import) プラグイン 1.0.0 に、ファイルフィールド経由でのサーバサイドリクエストフォージェリ (SSR) の脆弱性が存在します。 | 9.1 |
CVE 2023-10-02 09:00:04.645410 |
| CVE-2022-1768 | WordPress 用プラグイン RSVPMaker には、~/rsvpmaker-email.php ファイル内の複数の SQL クエリに渡されるユーザ提供データのエスケープとパラメータ化が不十分なため、未認証の SQL インジェクションの脆弱性が存在します。このため、9.3.2 までのバージョンでは、認証されていない攻撃者がデータベースから機密情報を盗み出すことが可能です。これは CVE-2022-1453 と CVE-2022-1505 とは別物です。 | 7.5 |
CVE 2023-10-02 09:00:04.644607 |
| CVE-2022-1505 | WordPress 用プラグイン RSVPMaker には、SQL エスケープと rsvpmaker-api-endpoints.php ファイル内の SQL クエリに渡されるユーザ提供データのパラメータ化が欠けているため、未認証の SQL インジェクションの脆弱性があります。このため、9.2.6 までのバージョンでは、未認証の攻撃者がデータベースから機密情報を盗むことが可能になります。 | 7.5 |
CVE 2023-10-02 09:00:04.643846 |
| CVE-2022-1453 | WordPress 用プラグイン RSVPMaker には、rsvpmaker-util.php ファイル内の SQL クエリに渡されるユーザ提供データの SQL エスケープおよびパラメータ化の欠落により、未認証の SQL インジェクションの脆弱性が存在します。このため、9.2.5 までのバージョンでは、未認証の攻撃者がデータベースから機密情報を盗むことが可能になります。 | 7.5 |
CVE 2023-10-02 09:00:04.643054 |
| CVE-2021-24371 | 8.7.3以前のRSVPMaker WordPressプラグインのインポート機能(/wp-admin/tools.php?page=rsvpmaker_export_screen)は、URL入力を受け取り、それがリモートのものであることを最初に検証することなく、それに対してcurlを呼び出します。その結果、高い特権を持つユーザがその機能を使い、SSRF攻撃によって内部ネットワークをスキャンする可能性があります。 | 2.7 |
CVE 2023-10-02 09:00:04.642324 |
| CVE-2019-15646 | WordPressの6.2以前のrsvpmakerプラグインにはSQLインジェクションがあります。 | 9.8 |
CVE 2023-10-02 09:00:04.641586 |
| CVE-2018-21004 | WordPress用の5.6.4以前のrsvpmakerプラグインにはSQLインジェクションがあります。 | 9.8 |
CVE 2023-10-02 09:00:04.639316 |
| CVE-2021-24948 | 5.0.7 以前の Plus Addons for Elementor - Pro WordPress プラグインは tp_get_dl_post_info_ajax AJAX アクションの qvquery パラメータを検証していないため、未認証のユーザーがプライベート投稿やドラフト投稿などの機密情報を取得することができる可能性があります。 | 7.5 |
CVE 2023-10-02 03:00:06.029711 |
| CVE-2019-14206 | WordPress 用プラグイン Nevma Adaptive Images 0.6.67 以前のバージョンには、リモート攻撃者が adaptive-images-script.php の $REQUEST['adaptive-images-settings'] パラメータを介して任意のファイルを削除できる脆弱性が存在します。 | 7.5 |
CVE 2023-10-01 23:00:03.896317 |
| CVE-2021-24695 | 3.9.6 以前の Simple Download Monitor WordPress プラグインは、ログを予測可能な場所に保存し、未認証のユーザーが IP アドレスやユーザー名などの機密情報を含むログをダウンロードして読むことを防止するための認証や認可が行われていません。 | 7.5 |
CVE 2023-10-01 09:00:03.980363 |
| CVE-2021-24655 | 2.6.3 以前の WP User Manager WordPress プラグインは、パスワードをリセットするためのユーザ ID と、与えられたリセットキーとの関連性を保証していません。その結果、認証されたユーザは、そのIDだけを知っている任意のユーザのパスワードをリセットし(任意の値に)、そのアカウントにアクセスすることができます。 | 7.5 |
CVE 2023-10-01 03:00:06.502042 |
| CVE-2021-24146 | WordPressプラグイン「Modern Events Calendar Lite」の認証チェックの不備により、5.16.5以前のバージョンではエクスポートファイルへのアクセスが適切に制限されず、未認証のユーザーがすべてのイベントデータをCSVやXML形式でエクスポートできるなどの問題がありました。 | 7.5 |
CVE 2023-09-29 23:00:04.194986 |
| CVE-2021-24839 | SupportCandy WordPress プラグイン 2.2.5 以前では、wpsc_tickets AJAX アクションに認証と CSRF チェックがないため、認証されていないユーザーがこれを呼び出し、set_delete_permanently_bulk_ticket 設定_アクションを介して任意のチケットを削除できる可能性があります。他のアクションも同様に影響を受ける可能性があります。 | 7.5 |
CVE 2023-09-29 09:00:04.088237 |
| CVE-2021-36917 | WordPress Hide My WP プラグイン (バージョン <= 6.2.3) は、未認証のユーザーによって無効化される可能性があります。リセット トークンを取得し、それを使用してプラグインを無効にすることができます。 | 7.5 |
CVE 2023-09-29 03:00:07.260654 |
| CVE-2019-20360 | WordPress のプラグインである Give 2.5.5 以前のバージョンには、未認証のユーザーが API 認証方法を迂回して、名前、住所、IP アドレス、メールアドレスなどの個人を特定できるユーザー情報 (PII) にアクセスできる欠陥がありました。APIキーにwp_usermetaテーブルの任意のメタキー値を設定し、トークンに選択したメタキーの対応するMD5ハッシュを設定すると、制限されたエンドポイントにリクエストを行うことができ、機密性の高い寄付者データにアクセスすることができます。 | 7.5 |
CVE 2023-09-28 09:00:04.710217 |
| CVE-2021-39342 | Credova_Financial WordPress プラグインは、Credova Financing オプションが有効になっているページでサイトユーザーがチェックアウトしようとすると、AJAX アクションによってサイトの関連する Credova API アカウントのユーザー名とパスワードを平文で公開します。この問題は 1.4.8 までのバージョンに影響します。 | 7.5 |
CVE 2023-09-28 03:00:04.286660 |
| CVE-2022-1614 | 2.69.0 以前の WP-EMail WordPress プラグインは、PHP の REMOTE_ADDR よりも特定の HTTP ヘッダーから訪問者の IP を優先的に取得するため、IP ベースのスパム防止規制を回避することが可能になっています。 | 7.5 |
CVE 2023-09-27 23:00:04.881120 |
| CVE-2020-28033 | WordPress 5.5.2以前のバージョンでは、マルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理し、スパムの埋め込みを許可することで実証されています。 | 7.5 |
CVE 2023-09-27 09:00:04.678864 |
| CVE-2021-24330 | 1.6.13以前のFunnel Builder by CartFlows - Create High Converting Sales Funnels For WordPressプラグインは、facebook_pixel_idとgoogle_analytics_idの設定をサニタイズしていなかったため、高い権限を持つユーザーがXSSペイロードを設定することができました。 | 4.8 |
CVE 2023-09-27 09:00:04.678023 |
| CVE-2019-1000031 | article2pdf Wordpress プラグイン 0.24, 0.25, 0.26, 0.27 の article2pdf_getfile.php にディスク容量またはクォータ枯渇の問題が存在します。PDF生成リンクにアクセスしたが、リダイレクトに従わなかった場合、ディスク上にPDFファイルが残り、プラグインによって削除されることはない。 | 7.5 |
CVE 2023-09-26 23:00:03.825696 |
| CVE-2019-15323 | WordPress 用 2.4.20 以前の ad-inserter プラグインには、パストラバーサルがあります。 | 7.5 |
CVE 2023-09-26 09:00:04.424420 |
| CVE-2012-6079 | W3 Total Cache 0.9.2.5以前は、機密性の高いキャッシュデータベース情報を公開しており、リモート攻撃者がそのハッシュキー経由でこの情報をダウンロードすることができます。 | 7.5 |
CVE 2023-09-25 23:00:03.995493 |
| CVE-2012-6078 | 0.9.2.5 以前の W3 Total Cache は、ハッシュキーを安全に生成しないため、リモート攻撃者がハッシュの値を予測できるようになります。 | 7.5 |
CVE 2023-09-25 09:00:04.075311 |
| CVE-2020-11732 | Wordpress 用 Media Library Assistant プラグイン 2.82 以前には、mla_gallery link=download にローカルファイル包含の脆弱性があります。 | 7.5 |
CVE 2023-09-25 09:00:04.074674 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.