WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-10606 | WP Travel Engine - Tour Booking Plugin - Tour Operator Software plugin for WordPress は、6.2.1 までのすべてのバージョンにおいて、wpte_onboard_save_function_callback() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、収益損失やページ更新などの影響を及ぼす可能性のあるいくつかの設定を変更することが可能になります。 | 4.3 |
CVE 2025-03-03 03:00:04.124260 |
| CVE-2024-9223 | WordPress 用 WPDash Notes プラグインは、1.3.5 までのすべてのバージョンにおいて、'wp_ajax_post_it_list_comment' 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、非公開の投稿やパスワードで保護された投稿、保留中の投稿や下書き投稿(以前に公開されていた場合)を含む、あらゆる投稿のコメントを閲覧することが可能です。この脆弱性はバージョン1.3.5で部分的に修正されました。 | 4.3 |
CVE 2025-03-03 03:00:04.123609 |
| CVE-2024-11463 | DeBounce Email Validatorプラグインは、5.6.5までの全てのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'from', 'to', 'key'パラメータを経由したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-03 03:00:04.122689 |
| CVE-2024-11415 | WordPress 用 WP-Orphanage Extended プラグインには、1.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、wporphanageex_menu_settings() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストにより、すべての orphan アカウントの特権を昇格させることが可能です。 | 8.8 |
CVE 2025-03-03 03:00:04.121587 |
| CVE-2024-11362 | WooCommerce 用の Payments プラグインと Checkout プラグイン:WordPress 用の Stripe、PayPal、Square、Authorize.net プラグインは、1.112.0 までのすべてのバージョンにおいて、URL で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-03 03:00:04.120679 |
| CVE-2024-10961 | WordPress 用 Social Login プラグインは、5.9.0 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、ソーシャルログイントークンによって返されるユーザーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスすることができ、トークンを返すサービスの既存のアカウントを持っていない場合、サイトの管理者などの既存のユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2025-03-03 03:00:04.119901 |
| CVE-2024-10886 | Tribute Testimonials - WordPress Testimonial Grid/Slider plugin for WordPress は、1.0.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'tribute_testimonials_slider' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-03 03:00:04.118976 |
| CVE-2024-10874 | WordPress 用 Quotes llama プラグインは、3.0.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'quotes-llama' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-03 03:00:04.118325 |
| CVE-2024-10869 | WordPress 用のプラグイン WordPress Brute Force Protection - Stop Brute Force Attacks には、2.2.6 までのすべてのバージョンで URL に適切なエスケープを施さずに add_query_arg と remove_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをだますことに成功した場合、実行するページに任意のWebスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-03 03:00:04.117666 |
| CVE-2024-10868 | Enter Addons - Ultimate Template Builder for Elementor plugin for WordPress は、2.1.9 までのすべてのバージョンにおいて、Advanced Tabs ウィジェットを介した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementor で作成された非公開の投稿や下書きの投稿から、アクセスすべきではないデータを抜き取ることが可能です。 | 4.3 |
CVE 2025-03-03 03:00:04.117031 |
| CVE-2024-10813 | CodeAstrology (wooproducttable.com)による WordPress 用のプラグイン Product Table for WooCommerce には、3.5.1 までのすべてのバージョンにおいて、var_dump_table パラメータを経由した Sensitive Information Exposure の脆弱性があります。これにより、認証されていない攻撃者がデータを var にすることが可能になります。 | 5.3 |
CVE 2025-03-03 03:00:04.116069 |
| CVE-2024-10537 | WordPress 用 WP User Manager - User Profile Builder & Membership プラグインは、2.9.11 までのすべてのバージョンにおいて、validate_user_meta_key() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者がユーザーメタ・キーを列挙することが可能になります。 | 4.3 |
CVE 2025-03-03 03:00:04.114702 |
| CVE-2024-10216 | WordPress 用 WP User Manager - User Profile Builder & Membership プラグインは、2.9.11 までのすべてのバージョンにおいて、'add_sidebar' および 'remove_sidebar' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Carbon Fields (carbon-fields) プラグインがインストールされている場合、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、Carbon Fields カスタムサイドバーを追加または削除できる可能性があります。 | 4.3 |
CVE 2025-03-03 03:00:04.113606 |
| CVE-2024-10116 | WordPress 用 Twitter Follow Button プラグインは、0.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'username' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-03 03:00:04.110142 |
| CVE-2024-9422 | 4.5 より前の GEO my WP WordPress プラグイン、3.1 より前の gmw-premium-settings WordPress プラグインは、アップロードされるファイルの検証が十分でないため、攻撃者がサーバー上に PHP などの任意のファイルをアップロードできる可能性があります。 | 6.6 |
CVE 2025-03-02 03:00:05.002071 |
| CVE-2024-8735 | WordPress 用プラグイン MailMunch - Grow your Email List には、3.1.8 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合に、任意のウェブスクリプトをページ内に注入して実行することが可能になります。 | 6.1 |
CVE 2025-03-02 03:00:05.001376 |
| CVE-2024-11601 | WordPress 用 Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blog, Video Gallery) プラグインは、2.6.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、save_options() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを使用して、WordPress サイトの任意のオプションを更新することが可能になります。これは、配列として保存できるオプション値に限られることに注意してください。 | 8.1 |
CVE 2025-03-02 03:00:05.000576 |
| CVE-2024-11381 | WordPress 用の Control horas プラグインは、1.0.1 までのすべてのバージョンにおいて、 ユーザーが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの 'ch_registro' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-02 03:00:04.999646 |
| CVE-2024-11355 | WordPress 用の Ultimate YouTube Video & Shorts Player With Vimeo プラグインは、3.3 までのすべてのバージョンにおいて、get_setting() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、プレイリストの設定を閲覧することが可能です。 | 4.3 |
CVE 2025-03-02 03:00:04.999072 |
| CVE-2024-11225 | WordPress 用プラグイン Premium Packages - Sell Digital Products Securely には、5.9.3 までのすべてのバージョンにおいて、URL に適切なエスケープを施さずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-02 03:00:04.998373 |
| CVE-2024-11104 | WordPress 用 Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blogs) プラグインは、2.6.2 までのすべてのバージョンにおいて、 save_options() 関数のケイパビリティチェックが欠落しているため、 不正なデータ改変によるサービス拒否の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新できるようになります。これは、配列として保存できるオプション値に限られることに注意してください。 | 8.1 |
CVE 2025-03-02 03:00:04.997714 |
| CVE-2024-10666 | Easy Twitter Feed - Twitter feeds plugin for WP plugin for WordPressは、1.2.6までのすべてのバージョンにおいて、[etf]ショートコードによる情報漏えいの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書きの投稿からデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-02 03:00:04.996899 |
| CVE-2024-10034 | Lightbox 付きギャラリーブロック。Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、3.2.4.2 までのすべてのバージョンにおいて、ギャラリーリンクテキストパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、エディタレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.5 |
CVE 2025-03-02 03:00:04.994020 |
| CVE-2024-11036 | GamiPress - The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress plugin for WordPress には、7.1.5 までのすべてのバージョンにおいて、 gamipress_get_user_earnings AJAX action を経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-01 09:00:05.496007 |
| CVE-2024-11089 | WordPress 用の Anonymous Restricted Content プラグインは、1.6.5 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、ログインユーザーに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-03-01 09:00:05.404919 |
| CVE-2024-11088 | WordPress 用 Simple Membership プラグインには、4.5.5 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-03-01 09:00:05.404367 |
| CVE-2024-9851 | WordPress 用の LSX Tour Operator プラグインは、1.4.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-03-01 09:00:05.403840 |
| CVE-2024-9828 | 3.0.5以前のTaskbuilder WordPressプラグインは、'load_orders'パラメータへのユーザー入力をサニタイズせず、SQLステートメントで使用するため、管理者などの高権限ユーザーによるSQLインジェクション攻撃が可能です。 | 4.1 |
CVE 2025-03-01 09:00:05.403314 |
| CVE-2024-9768 | 6.14.1以前のFormidable Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)Storedクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-01 09:00:05.402817 |
| CVE-2024-9600 | 3.1.47以前のDitty WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、作者のような高権限ユーザがストアドクロスサイトスクリプティング攻撃を行う可能性があります。 | 4.8 |
CVE 2025-03-01 09:00:05.402323 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.