WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2020-5515 | Gila CMS 1.11.8 では /admin/sql?query= SQL インジェクションが可能です。 | 7.2 |
CVE 2023-10-06 03:00:05.959271 |
| CVE-2022-1409 | 1.5.8 以前の VikBooking Hotel Booking Engine & PMS WordPress プラグインは、画像を適切に検証しないため、管理者などの高い権限を持つユーザーが画像に見せかけた、悪意のある PHP コードを含む PHP ファイルをアップロードすることができます。 | 7.2 |
CVE 2023-10-05 23:00:04.742806 |
| CVE-2020-8816 | Pi-hole Web v4.3.2 (別名 AdminLTE) は、細工した DHCP スタティックリースを介して、特権を持つダッシュボードユーザによるリモートコード実行を可能にします。 | 7.2 |
CVE 2023-10-05 09:00:05.259957 |
| CVE-2015-3173 | custom-content-type-manager Wordpress プラグインを管理者が使用することで、任意の PHP リモートコード実行を実現することが可能です。 | 7.2 |
CVE 2023-10-05 03:00:05.292574 |
| CVE-2022-1472 | 1.3.6 以前の WordPress プラグイン Better Find and Replace は、SQL 文で使用する前に各種パラメータを適切にサニタイズ、検証、エスケープしないため、SQL インジェクションが発生する可能性があります。 | 7.2 |
CVE 2023-10-04 23:00:04.857599 |
| CVE-2021-24209 | 1.7.2 より前の WP Super Cache WordPress プラグインは、WP Super Cache Settings -> Cache Location オプションの入力検証の失敗と弱い $cache_path チェックにより、設定ページで認証された (admin+) RCE の影響を受けます。wp-cache-config.php ファイルへの直接アクセスは禁止されていないため、この脆弱性はウェブシェルインジェクションに悪用される可能性があります。 | 7.2 |
CVE 2023-10-04 09:00:04.106118 |
| CVE-2022-21663 | WordPressは、PHPで書かれ、MariaDBデータベースと組み合わされた、フリーでオープンソースのコンテンツ管理システムです。マルチサイトにおいて、Super Admin ロールを持つユーザは、オブジェクトインジェクションにより、特定の条件下で明示的/追加的なハードニングをバイパスすることができます。この問題は、WordPress のバージョン 5.8.3 で修正されました。それ以前のバージョンでも、3.7.37 までのセキュリティリリースによって修正されています。自動更新を有効にしておくことを強くお勧めします。この問題に対する回避策はありません。 | 7.2 |
CVE 2023-10-04 03:00:05.258977 |
| CVE-2021-24125 | 1.7.1 以前の WordPress プラグインにおいて、高権限ユーザー (admin+) でフィルタリング要求を送信すると、wpcf7_contact_form GET パラメータに有効でない入力があり、SQL インジェクションを引き起こす可能性があります。 | 7.2 |
CVE 2023-10-03 23:00:05.484923 |
| CVE-2022-31467 | Quick Heal Total Security 12.1.1.27 より前のバージョンには、インストーラーが必要な DLL の検索パスを制限せず、さらにロードしようとする DLL の署名を検証しないことにより、ローカル攻撃者が特権を昇格し、任意のコードを実行できる脆弱性が存在します。 | 7.3 |
CVE 2023-10-03 09:00:05.763591 |
| CVE-2019-6715 | W3 Total Cache プラグイン 0.9.4 for WordPress 以前の pub/sns.php では、リモート攻撃者が SubscriptionConfirmation JSON データ内の SubscribeURL フィールドを介して任意のファイルを読み取ることができます。 | 7.5 |
CVE 2023-10-03 03:00:05.875661 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.