WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] (3359)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2024-5577 WordPress 用の Where I Was, Where I Will Be プラグインは、バージョン <= 1.1.1 において /system/include/include_user.php ファイルの WIW_HEADER パラメータを経由したリモートファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者が外部サーバーにホストされている任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これを利用して、アクセス制御を回避したり、 機密データを取得したり、コードを実行したりすることが可能です。この問題を悪用するには、allow_url_include を true に設定する必要があります。 9.8 CVE
2024-09-12 09:00:31.531178
CVE-2024-3815 WordPress 用の Newspaper テーマには、12.6.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、アーカイブページの添付メタを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 4.8 CVE
2024-09-12 09:00:30.370432
CVE-2024-3814 WordPress 用の tagDiv Composer プラグインは、4.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'single' モジュールを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 4.8 CVE
2024-09-12 09:00:29.198943
CVE-2024-3813 WordPress 用 tagDiv Composer プラグインは、4.8 までのすべてのバージョンにおいて、ショートコード 'td_block_title' の 'block_template_id' 属性を経由したローカルファイル組み込みの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、サーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、php ファイルタイプをアップロードしてインクルードできる場合にコードを実行したりするために使用できます。 8.8 CVE
2024-09-12 09:00:28.047609
CVE-2024-2544 WordPress 用の Popup Builder プラグインには、すべての AJAX アクションのケイパビリティチェックが欠落しているため、データの不正な変更およびデータ損失の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、購読者の削除や購読者のインポートといった複数の不正なアクションを実行し、保存されたクロスサイトスクリプティング攻撃を行うことが可能になります。 6.4 CVE
2024-09-12 09:00:26.828514
CVE-2023-6696 The Popup Builder - 高コンバージョンでモバイルフレンドリーなマーケティング用ポップアップを作成します。WordPress 用プラグインは、4.3.1 までのすべてのバージョンで、いくつかの機能で機能チェックが欠けているため、機能への不正アクセスの脆弱性があります。いくつかの機能には nonce チェックが含まれていますが、この nonce はログインしているユーザーのプロフィールページから取得することができます。これにより、購読者は購読者の削除を含むいくつかのアクションを実行し、ブラインドServer-Side Request Forgeryを実行することができる。 8.1 CVE
2024-09-12 09:00:25.690903
CVE-2024-2024 WordPress 用 Folders Pro プラグインは、3.0.2 までのすべてのバージョンにおいて、'handle_folders_file_upload' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、作者以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 8.8 CVE
2024-09-12 09:00:24.513257
CVE-2024-2023 WordPress 用 Folders および Folders Pro プラグインは、Folders では 3.0 まで、Folders Pro では 3.0.2 までのすべてのバージョンにおいて、'handle_folders_file_upload' 関数を経由したディレクトリトラバーサルの脆弱性があります。これにより、作者以上のアクセス権を持つ認証済みの攻撃者が、サーバー上の任意の場所にファイルをアップロードすることが可能になります。 4.3 CVE
2024-09-12 09:00:23.285683
CVE-2024-2472 WordPress 用 LatePoint プラグインは、4.9.9 までのすべてのバージョンにおいて、'start_or_use_session_for_customer' 関数の機能チェックが欠落しているため、データへの不正アクセスやデータの改ざんの脆弱性があります。これにより、未認証の攻撃者が他の顧客のキャビネットを閲覧することが可能となり、電子メールアドレスなどの個人情報の閲覧や、WordPress アカウントに関連付けられているかどうかにかかわらず、LatePoint のユーザーパスワードを変更することも可能となります。 9.1 CVE
2024-09-12 09:00:22.039902
CVE-2024-4863 Gutenberg Blocks with AI by Kadence WP - Page Builder Features plugin for WordPress は、3.2.38 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「titleFont」パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 6.4 CVE
2024-09-12 09:00:20.874812
CVE-2024-5994 WordPress 用プラグイン WP Go Maps (旧 WP Google Maps) には、9.0.38 までのバージョンにおいて、カスタム JS オプションを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ管理者から明示的に権限を付与された認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。バージョン9.0.39では、低レベルのユーザにパーミッションが付与された場合に悪用される可能性があることを管理者に認識させるための注意が追加されました。 6.4 CVE
2024-09-12 09:00:17.832077
CVE-2024-5551 WordPress 用プラグイン WP STAGING Pro WordPress Backup Plugin には、5.6.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、WP STAGING WordPress Backup Plugin - Backup Duplicator & Migration プラグインから呼び出される 'sub' パラメータの nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造リクエストを使用して、'-settings.php'で終わる任意のローカルファイルを含めることが可能になります。 8.8 CVE
2024-09-12 09:00:16.729247
CVE-2024-5155 3.4.2までのInquiry cart WordPressプラグインは、CSRFチェックを行っていない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 6.1 CVE
2024-09-12 09:00:15.634507
CVE-2024-4751 2.4.7 までの WP Prayer II WordPress プラグインには、設定を更新する際の CSRF チェック機能がないため、CSRF 攻撃によってログインした管理者に設定を変更させられる可能性がある。 4.3 CVE
2024-09-12 09:00:14.536859
CVE-2024-4404 WordPress 用 ElementsKit PRO プラグインは、3.6.2 までのバージョンにおいて、'render_raw' 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 8.5 CVE
2024-09-12 09:00:13.465568
CVE-2024-4271 1.2.6までのSVGator WordPressプラグインは、SVGファイルの内容をサニタイズしないため、少なくとも作者ロールを持つユーザーが悪意のあるJavaScriptでSVGを作成し、Stored XSS攻撃を行うことが可能です。 4.6 CVE
2024-09-12 09:00:12.320821
CVE-2024-4270 1.1までのSVGMagic WordPressプラグインは、SVGファイルの内容をサニタイズしないため、少なくとも作者ロールを持つユーザーが悪意のあるJavaScriptでSVGを作成し、Stored XSS攻撃を行うことが可能です。 5.4 CVE
2024-09-12 09:00:11.131346
CVE-2024-4005 2.1までのSocial Pixel WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 4.8 CVE
2024-09-12 09:00:09.966063
CVE-2024-3993 0.6 までの AZAN Plugin WordPress プラグインには CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者に CSRF 攻撃で Stored XSS ペイロードを追加させることができます。 4.6 CVE
2024-09-12 09:00:08.897036
CVE-2024-3992 3.3.1までのAmen WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 4.8 CVE
2024-09-12 09:00:07.773872
CVE-2024-3978 WordPress Jitsi Shortcode WordPressプラグイン0.1では、ショートコードを埋め込むページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を行う可能性があります。 5.4 CVE
2024-09-12 09:00:06.646975
CVE-2024-3977 0.1 までの WordPress Jitsi Shortcode WordPress プラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 4.8 CVE
2024-09-12 09:00:05.344484
CVE-2024-3972 3.0までのSimilarity WordPressプラグインにはCSRFチェックがない箇所があり、サニタイズとエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 4.3 CVE
2024-09-12 09:00:05.343771
CVE-2024-3971 3.0までのSimilarity WordPressプラグインは、設定をリセットする際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定をリセットさせられる可能性がある。 4.3 CVE
2024-09-12 09:00:05.343056
CVE-2024-3966 1.0.4までのPray For Me WordPressプラグインは、いくつかのパラメータをサニタイズおよびエスケープしていないため、認証されていない訪問者がWP管理画面のPrayer Requestsにアクセスした際にクロスサイトスクリプティング攻撃を行う可能性があります。 6.1 CVE
2024-09-12 09:00:05.342081
CVE-2024-3965 Pray For Me WordPress プラグイン(1.0.4)には、設定を更新する際の CSRF チェック機能がないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性があります。 5.4 CVE
2024-09-12 09:00:05.341415
CVE-2024-2218 2.1.4までのLuckyWP Table of Contents WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 4.6 CVE
2024-09-12 09:00:05.340789
CVE-2024-2122 The Best WordPress Gallery Plugin - FooGallery plugin for WordPressは、2.4.15までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、アルバムギャラリーのカスタムURLを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 5.4 CVE
2024-09-12 09:00:05.340098
CVE-2024-1295 6.4.0.1より前のevents-calendar-pro WordPressプラグイン、6.4.0.1より前のEvents Calendar WordPressプラグインは、少なくとも投稿者ロールを持つユーザーが、アクセスすべきでないイベントの詳細を漏らすことを防止しません。(パスワードで保護されたイベントや下書きなど) 6.5 CVE
2024-09-12 09:00:05.339476
CVE-2024-4936 WordPress用Cantoプラグインは、3.0.8までの全てのバージョンにおいて、abspathパラメータを経由したリモートファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバー上のリモートファイルをインクルードし、コードを実行することが可能になります。この問題を悪用するには、ターゲットサイトで allow_url_include が有効になっている必要があります。 9.8 CVE
2024-09-12 09:00:05.338856
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] (3359)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.