見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1732 | 2.6.0 までの Rename wp-login.php WordPress プラグインは、秘密のログイン URL を更新する際に CSRF チェックを行わないため、CSRF 攻撃により、ログインした管理者に変更させることが可能です。 | 6.5 |
CVE 2023-10-24 09:00:04.195429 |
CVE-2022-1610 | 5.1.9 以前の Seamless Donations WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、CSRF 攻撃によりログインした管理者に設定を変更させられる可能性があります。 | 6.5 |
CVE 2023-10-24 03:00:04.063424 |
CVE-2021-24238 | Findeo Theme で使用されている Realteo WordPress プラグイン 1.2.4 以前のバージョンでは、削除要求されたプロパティが要求したユーザーのものであることを確認できず、認証されたユーザーであれば property_id パラメータを改ざんすることで任意のプロパティを削除できる可能性がありました。 | 6.5 |
CVE 2023-10-23 23:00:04.071606 |
CVE-2022-0745 | 2.6.45以前のLike Button Rating WordPressプラグインは、購読者などのログインしたユーザーが、任意の受信者に、任意の件名と本文で任意のメールを送信することが可能です | 6.5 |
CVE 2023-10-23 09:00:04.973559 |
CVE-2022-1608 | WordPress プラグイン OnePress Social Locker の 5.6.2 までは、設定の更新時に CSRF チェックを行わないため、ログインした管理者に CSRF 攻撃で設定を変更させられる可能性があります。 | 6.5 |
CVE 2023-10-23 03:00:06.268606 |
CVE-2022-1694 | 1.6.1 までの Useful Banner Manager WordPress プラグインは、管理ページへの POST リクエストに対して CSRF チェックを行わないため、攻撃者は、ログインした管理者がフォームを送信することでプラグインからバナーの追加、変更、削除を行うよう騙される可能性があります。 | 6.5 |
CVE 2023-10-22 23:00:03.549263 |
CVE-2022-1612 | 1.0 までの Webriti SMTP Mail WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、ログインした管理者に CSRF 攻撃で設定を変更させられる可能性があります。 | 6.5 |
CVE 2023-10-22 09:00:03.666243 |
CVE-2022-1605 | 4.8.8 までの WordPress プラグイン Email Users は、設定を更新する際に CSRF チェックを行わないため、ログインした管理者に CSRF 攻撃で設定を変更させ、任意のユーザーの通知設定を変更できる可能性があります。 | 6.5 |
CVE 2023-10-22 03:00:06.976657 |
CVE-2022-1624 | 1.1.4 までの Latest Tweets Widget WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、CSRF 攻撃によりログインした管理者に設定を変更させられる可能性があります。 | 6.5 |
CVE 2023-10-21 23:00:04.487945 |
CVE-2022-1829 | 5.11 までの Inline Google Maps WordPress プラグインは、設定の更新時に CSRF チェックを行わないため、ログインした管理者に CSRF 攻撃で設定を変更させ、サニタイズとエスケープの不足により、Stored Cross-Site Scripting につながる可能性があります。 | 6.5 |
CVE 2023-10-21 09:00:04.610263 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.