見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1977 | 6.5.3 以前の WordPress プラグイン Import Export All WordPress Images, Users & Post Types は、URL 経由でインポートするファイルへの HTTP リクエストを行う前に完全な検証を行わないため、admin などの高い権限を持つユーザーが Blind SSRF 攻撃を実行できる可能性があります。 | 7.2 |
CVE 2023-10-09 09:00:05.221314 |
CVE-2022-1939 | 1.1 以前の Allow svg files WordPress プラグインは、アップロードされたファイルを適切に検証しないため、admin などの高い権限を持つユーザーが、アップロードが許可されていない場合でも PHP ファイルをアップロードできてしまう可能性があります。 | 7.2 |
CVE 2023-10-09 03:00:05.000259 |
CVE-2021-25119 | 1.0までのAGIL WordPressプラグインは、すべてのzipファイルを受け入れ、抽出されたファイルの種類を検証することなく、自動的にzipファイルを抽出します。admin などの高権限ユーザが PHP のような任意のファイルをアップロードできるようにし、RCE に誘導する。 | 7.2 |
CVE 2023-10-08 23:00:04.509663 |
CVE-2022-29445 | WordPress の Wow-Company's Popup Box プラグイン <= 2.1.2> に、認証済み (管理者以上のロール) のローカルファイル取り込み (LFI) 脆弱性があります。 | 7.2 |
CVE 2023-10-08 09:00:05.166871 |
CVE-2022-2268 | 3.6.8 以前の Import any XML or CSV File to WordPress plugin は、すべての zip ファイルを受け入れ、抽出されたファイルの種類を検証することなく自動的に zip ファイルを抽出します。admin などの高権限ユーザが PHP のような任意のファイルをアップロードすることを許可し、RCE につながる。 | 7.2 |
CVE 2023-10-08 03:00:03.610469 |
CVE-2022-29447 | WordPress の Wow-Company の Hover Effects プラグイン <= 2.1> に、認証済み (管理者以上のユーザーロール) のローカルファイル取り込み (LFI) の脆弱性が存在します。 | 7.2 |
CVE 2023-10-07 23:00:05.102245 |
CVE-2022-1273 | 2.4.6 以前の Import WP WordPress プラグインは、インポートされたファイルを検証しない場合があり、admin などの高権限ユーザが任意のファイル(PHP など)をアップロードでき、RCE に至ることがある | 7.2 |
CVE 2023-10-07 09:00:05.529771 |
CVE-2022-29446 | WordPress の Wow-Company の Counter Box プラグイン <= 1.1.1> に、認証済み (管理者以上の役割) のローカルファイル取り込み (LFI) の脆弱性が存在します。 | 7.2 |
CVE 2023-10-07 03:00:06.132821 |
CVE-2018-6211 | D-Link DIR-620 のファームウェア 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0, 2.0.22 をカスタマイズ(ISPによる)した機種において、index.cgi の res_buf パラメータが正しく処理されないため、OS コマンドが注入されることがあります。 | 7.2 |
CVE 2023-10-06 23:00:05.252021 |
CVE-2019-16965 | FusionPBX 4.5.7 までの resources/cmd.php には、入力の検証不足によるコマンドインジェクションの脆弱性があり、認証された管理者攻撃者が www-data としてホスト上の任意のコマンドを実行することが可能です。 | 7.2 |
CVE 2023-10-06 09:00:04.342538 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.