WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-23517 | Start Booking Scheduling Plugin - Online Booking for WordPress にウェブページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性があり、Stored XSS が可能です。この問題は、Scheduling Plugin - Online Booking for WordPress: n/a から 3.5.10 に影響します。 | 5.4 |
CVE 2024-04-26 09:00:05.111578 |
| CVE-2023-51404 | MyAgilePrivacy My Agile Privacy - The only GDPR solution for WordPress that you can truly trust allows Stored XSS.この問題は、My Agile Privacy - The only GDPR solution for WordPress that you can truly trust: n/a から 2.1.7 に影響を及ぼします。 | 5.4 |
CVE 2024-04-26 09:00:05.111021 |
| CVE-2024-24801 | LogicHunt OWL Carousel - WordPress Owl Carousel SliderにおけるWebページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性により、Stored XSSが可能です。この問題は、OWL Carousel - WordPress Owl Carousel Slider: n/a から 1.4.0 に影響します。 | 5.4 |
CVE 2024-04-26 09:00:05.110504 |
| CVE-2024-24713 | この問題は、Auto Listings - Car Listings & Car Dealership Plugin for WordPress: n/a から 2.6.5 に存在する、Auto Listings - Car Listings & Car Dealership Plugin for WordPress: n/a から 2.6.5 に存在する、Auto Listings - Car Listings & Car Dealership Plugin for WordPress: n/a から 2.6.5 に存在する、Auto Listings - Car Listings & Car Dealership Plugin for WordPress: n/a から 2.6.5 に存在します。 | 5.4 |
CVE 2024-04-26 09:00:05.109931 |
| CVE-2024-24712 | この問題は、Heateor Social Login WordPress: n/a から 1.1.30 までのバージョンに影響します。 | 5.4 |
CVE 2024-04-26 09:00:05.109366 |
| CVE-2024-0596 | WordPress 用プラグイン Awesome Support - WordPress HelpDesk & Support には、6.1.7 までのすべてのバージョンで editor_html() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿や下書きの投稿を閲覧することが可能になります。 | 5.3 |
CVE 2024-04-26 09:00:05.108766 |
| CVE-2024-0595 | Awesome Support - WordPress HelpDesk & Support Plugin plugin for WordPress は、6.1.7 までのすべてのバージョンにおいて、AJAX 経由でフックされる wpas_get_users() 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、電子メールなどのユーザーデータを取得することが可能になります。 | 4.3 |
CVE 2024-04-26 09:00:05.108172 |
| CVE-2024-0594 | Awesome Support - WordPress HelpDesk & Support Plugin plugin for WordPress は、6.1.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分で、既存の SQL クエリの準備が不十分であるため、wpas_get_users アクションの 'q' パラメータを経由したユニオンベースの SQL インジェクションの脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-04-26 09:00:05.107565 |
| CVE-2024-1122 | Event Manager, Events Calendar, Events Tickets for WooCommerce - Eventin plugin for WordPress は、3.3.50 までのすべてのバージョンにおいて、export_data() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者がイベントデータをエクスポートすることが可能になります。 | 5.3 |
CVE 2024-04-26 09:00:05.106979 |
| CVE-2024-0842 | WordPress 用 Backuply - Backup, Restore, Migrate and Clone プラグインは、1.2.5 までのすべてのバージョンにおいて、サービス拒否の脆弱性があります。これは、backuply/restore_ins.php ファイルへの直接アクセスによるものです。これにより、認証されていない攻撃者が過剰なリクエストを行い、サーバーがリソース不足に陥る可能性があります。 | 7.5 |
CVE 2024-04-26 09:00:05.106330 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.