WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2019-11872 | WordPress 用プラグイン Hustle (別名 wordpress-popup) 6.0.7 には、ポップアップウィンドウに不正なコードを注入することができるため、CSV インジェクションの脆弱性が存在します。このプラグインは、ユーザーの入力をサニタイズせず、任意のテキストを挿入できるため、悪用に成功すると、Excel 関数を通じて管理者のコンピュータで不正なコードを実行する権利を攻撃者に付与されます。 | 8.8 |
CVE 2023-09-09 09:00:08.496170 |
| CVE-2019-11557 | WordPress 用 WebDorado Contact Form Builder プラグイン 1.0.69 以前では、$_POST['action'] の値と $_GET['action'] の値の間に矛盾があり、後者がサニタイズされていないために wp-admin/admin-ajax.php アクションパラメータ経由で CSRF が可能で、結果としてディレクトリトラバーサル経由でローカルファイルを取り込んでしまうことがあります。 | 8.8 |
CVE 2023-09-09 03:00:08.212850 |
| CVE-2016-10945 | WordPress 用テーマ PageLines 1.1.4 には wp-admin/admin-post.php?page=pagelines の CSRF が存在します。 | 8.8 |
CVE 2023-09-08 23:00:04.356630 |
| CVE-2022-0885 | 1.0.9までのMember Hero WordPressプラグインは、認証チェックが不足しており、AJAXアクションのリクエストパラメータを検証しないため、未認証のユーザーが引数なしで任意のPHP関数を呼び出すことが可能です。 | 9.8 |
CVE 2023-09-08 23:00:04.355936 |
| CVE-2015-9308 | WordPress の 2.3.10 以前の wp-google-map-plugin プラグインには、地図の追加/編集機能に CSRF があります。 | 8.8 |
CVE 2023-09-08 09:00:07.107197 |
| CVE-2019-16120 | WordPressの4.10.7.2以前のevent-tickets(イベントチケット)プラグインのCSV注入は、「すべての投稿>チケット>出席者」のエクスポート機能で存在します。 | 8.8 |
CVE 2023-09-08 03:00:04.379831 |
| CVE-2018-20967 | WordPress の 5.6.1 以前のプラグイン wp-ultimate-csv-importer には CSRF があります。 | 8.8 |
CVE 2023-09-07 23:00:03.717377 |
| CVE-2015-9307 | WordPress の 2.3.10 以前の wp-google-map-plugin プラグインには、場所の追加/編集機能に CSRF があります。 | 8.8 |
CVE 2023-09-07 09:00:05.589342 |
| CVE-2016-10884 | WordPress の 3.3.3 以前の simple-membership プラグインには、複数の CSRF 問題があります。 | 8.8 |
CVE 2023-09-07 03:00:04.165479 |
| CVE-2015-9309 | WordPress の 2.3.10 以前の wp-google-map-plugin プラグインには、カテゴリの追加/編集機能に CSRF が存在します。 | 8.8 |
CVE 2023-09-06 23:00:04.538441 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.