WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2021-24626 | Chameleon CSS WordPress プラグイン 1.2 は、すべての AJAX 呼び出しにおいて CSRF とケイパビリティチェックを行わず、購読者などの認証済みユーザがそれらを呼び出して不正なアクションを実行することを可能にしています。AJAX 呼び出しの一つである remove_css は、SQL 文で使用する前に css_id POST パラメータをサニタイズまたはエスケープしないため、SQL インジェクションが発生します。 | 8.8 |
CVE 2023-08-30 23:00:06.546560 |
| CVE-2021-24347 | 4.22 以前の SP Project & Document Manager WordPress プラグインでは、ファイルのアップロードが可能ですが、サーバー上で実行される可能性のある php などのファイルは、ファイル拡張子をチェックすることでアップロードできないように試みられています。このとき、拡張子の大文字小文字を「php」から「pHP」に変更することで、依然としてphpファイルをアップロードできることが判明しました。 | 8.8 |
CVE 2023-08-30 09:00:05.472955 |
| CVE-2022-1349 | Discy と Himer のコンパニオンプラグインとして使用されている 5.2 以前の WPQA Builder Plugin WordPress プラグインは、ajax アクション wpqa_remove_image の image_id パラメータに渡された値が要求ユーザに属することを検証しないため、任意のユーザ (Subscriber と同等の低い権限) が他のユーザのプロフィール写真を削除できてしまいます。 | 4.3 |
CVE 2023-08-30 09:00:05.471342 |
| CVE-2019-16980 | v4.5.7までのFusionPBXでは、appcall_broadcastのファイルにおいて、URLから来るunparameterizedのSQLクエリで、unanitizedの「id」変数を使用しており、SQLインジェクションにつながる可能性があります。 | 8.8 |
CVE 2023-08-30 03:00:04.601872 |
| CVE-2021-24581 | WordPress プラグイン Blue Admin の 21.06.01 までは、ページ内に出力する前に「ロゴのタイトル」設定をサニタイズまたはエスケープしないため、保存型クロスサイトスクリプティングの問題が発生します。さらに、このプラグインは、設定を保存する際に CSRF チェックを行わないため、CSRF 攻撃によってこの問題を悪用される可能性があります。 | 8.8 |
CVE 2023-08-29 23:00:04.215733 |
| CVE-2020-35135 | WordPress 1.2 以前の ultimate-category-excluder プラグインでは、ultimate-category-excluder.php で CSRF が可能です。 | 8.8 |
CVE 2023-08-29 09:00:07.493772 |
| CVE-2021-24565 | 0.0.9 以前の Contact Form 7 Captcha WordPress プラグインは設定を保存する際に CSRF チェックを行わないため、攻撃者は manage_options でログインしているユーザーに設定を変更させることができます。さらに、設定を属性で出力する際にエスケープされていないため、Stored Cross-Site Scripting 問題が発生します。 | 8.8 |
CVE 2023-08-29 03:00:06.175090 |
| CVE-2022-29429 | Alexander Stokmann 氏の Code Snippets Extended プラグイン <= 1.4.7 on WordPress において、クロスサイトリクエストフォージェリを経由したリモートコード実行 (RCE) が発生する可能性があります。 | 8.8 |
CVE 2023-08-28 23:00:05.138481 |
| CVE-2021-24750 | 4.8 以前の WP Visitor Statistics (Real Time Traffic) WordPress プラグインは、認証された任意のユーザーが利用できる refDetails AJAX アクションの refUrl を適切にサニタイズおよびエスケープしないため、 subscriber ほどのロールを持つユーザーが SQL インジェクション攻撃を実行できる可能性があります。 | 8.8 |
CVE 2023-08-28 09:00:10.960276 |
| CVE-2019-17675 | WordPress 5.2.4 以前のバージョンでは、管理ページでの referer の検証時に型の混同を適切に考慮しないため、CSRF につながる可能性があります。 | 8.8 |
CVE 2023-08-28 03:00:06.899378 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.