見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2024-4971 | WordPress 用プラグイン LearnPress - WordPress LMS Plugin は、4.2.6.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.4 |
CVE 2024-08-30 03:00:05.107048 |
CVE-2024-4443 | Business Directory Plugin - Easy Listing Directories for WordPress plugin for WordPress は、6.4.2 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'listingfields' パラメータを経由した時間ベースの SQL インジェクションに対して脆弱です。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-08-30 03:00:05.106006 |
CVE-2024-3611 | Toolbar Extras for Elementor & More - WordPress Admin Bar Enhanced plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'tbex-version' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.105223 |
CVE-2024-3066 | WordPress 用 Elegant Addons for elementor プラグインは、1.0.8 までのすべてのバージョンにおいて、ユーザが提供したタグ属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.104454 |
CVE-2024-4980 | WordPress 用 WPKoi Templates for Elementor プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.5.9 までのすべてのバージョンにおいて、'id'、'mixColor'、'backgroundColor'、'saveInCookies'、'autoMatchOsTheme' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 6.4 |
CVE 2024-08-30 03:00:05.103579 |
CVE-2024-0453 | WordPress 用 AI ChatBot プラグインは、5.3.4 までのすべてのバージョンにおいて、openai_file_delete_callback 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リンクされた OpenAI アカウントからファイルを削除することが可能になります。 | 5.0 |
CVE 2024-08-30 03:00:05.102655 |
CVE-2024-0452 | WordPress 用 AI ChatBot プラグインは、5.3.4 までのすべてのバージョンにおいて、openai_file_upload_callback 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リンクされた OpenAI アカウントにファイルをアップロードすることが可能になってしまいます。 | 5.0 |
CVE 2024-08-30 03:00:05.101371 |
CVE-2024-0451 | WordPress 用 AI ChatBot プラグインは、5.3.4 までのすべてのバージョンにおいて、openai_file_list_callback 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リンクされた OpenAI アカウントに存在するファイルを一覧表示することが可能です。 | 5.0 |
CVE 2024-08-30 03:00:05.098245 |
CVE-2024-3519 | WordPress 用 Media Library Assistant プラグインは、3.15 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、lang パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-08-29 23:00:04.653075 |
CVE-2024-3518 | WordPress 用 Media Library Assistant プラグインは、3.15 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、プラグインのショートコードを経由した SQL インジェクションの脆弱性があります。これにより、コントリビューター以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能なSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-08-29 23:00:04.649880 |
CVE-2024-4452 | WordPress 用 ElementsKit Pro プラグインは、3.6.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'url' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 09:00:06.046027 |
CVE-2024-3268 | YouTube Video Gallery by YouTube Showcase - Video Gallery Plugin for WordPress プラグインは、3.3.6 までのすべてのバージョンにおいて、emd_form_builder_lite_submit_form 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が任意の投稿やページを作成することが可能になります。 | 5.3 |
CVE 2024-08-29 09:00:06.045307 |
CVE-2024-4876 | HT Mega - Absolute Addons For Elementor plugin for WordPress は、2.5.2 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'popover_header_text' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 09:00:06.044527 |
CVE-2024-4619 | WordPress 用 Elementor Website Builder - More than Just a Page Builder プラグインは、3.21.4 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'hover_animation' パラメータを介した DOM-Based Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 09:00:06.043752 |
CVE-2024-4361 | WordPress 用 Page Builder by SiteOrigin プラグインは、2.29.15 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'siteorigin_widget' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 09:00:06.043049 |
CVE-2024-4700 | WP Table Builder - WordPress Table Plugin プラグインは、1.4.14 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、button 要素を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証された攻撃者は、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。デフォルトでは、この問題を悪用できるのは管理者のみですが、WP Table Builder を使用および設定する機能を貢献者に拡張することができます。 | 6.4 |
CVE 2024-08-29 09:00:06.042277 |
CVE-2024-4695 | WordPress 用の Move Addons for Elementor プラグインには、1.3.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、複数のウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 09:00:06.041520 |
CVE-2024-4553 | WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress は、7.1.5 までのすべてのバージョンにおいて、ユーザが提供する 'color' 属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'su_members' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 09:00:06.040675 |
CVE-2024-4875 | HT Mega - Absolute Addons For Elementor plugin for WordPress は、2.5.2 までのバージョンにおいて、'ajax_dismiss' 関数のケイパビリティチェックが欠落しているため、不正なデータ改変|データ損失の脆弱性があります。このため、サブスクライバレベル以上の権限を持つ認証済みの攻撃者が、users_can_register などのオプションを更新することが可能となり、不正なユーザ登録につながる可能性があります。 | 4.3 |
CVE 2024-08-29 09:00:06.039826 |
CVE-2024-4566 | WordPress 用 ShopLentor プラグインは、2.8.8 までのすべてのバージョンで ajax_dismiss 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPressの任意のオプションを "true "に設定することが可能となります。注意: この脆弱性は、(1) WooCommerce プラグインが無効化されているか、(2) 認証済みユーザーに対してデフォルトの WordPress 管理ダッシュボードへのアクセスが明示的に有効化されている場合に、購読者レベルまたは顧客レベル以上のアクセス権を持つ攻撃者に悪用される可能性があります。 | 7.1 |
CVE 2024-08-29 09:00:06.038898 |
CVE-2024-3345 | WordPress 用 ShopLentor プラグインは、2.8.8 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの woolentorsearch ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 09:00:06.036423 |
CVE-2024-4710 | WordPress 用 UberMenu プラグインは、3.8.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの ubermenu-col、ubermenu_mobile_close_button、ubermenu_toggle、ubermenu-search ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 03:00:07.434599 |
CVE-2024-4470 | WordPress 用の Master Slider - Responsive Touch Slider プラグインは、3.9.9 までのすべてのバージョンにおいて、ユーザが提供する 'tag_name' 属性の入力サニタイズと出力エスケープが不十分なため、プラグインの 'ms_slide_info' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 03:00:07.433785 |
CVE-2024-4442 | WordPress 用の Salon booking system プラグインは、9.8 までのすべてのバージョンにおいて、 任意のファイルを削除する脆弱性があります。これは、アップロードされたファイルを削除する前に、プラグインがそのファイルのパスを適切に検証しないためです。これにより、認証されていない攻撃者が wp-config.php ファイルを含む任意のファイルを削除することが可能となり、サイトの乗っ取りやリモートコードの実行が可能となります。 | 9.1 |
CVE 2024-08-29 03:00:07.433101 |
CVE-2024-4290 | Sailthru Triggermail WordPressプラグイン1.1は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 7.1 |
CVE 2024-08-29 03:00:07.432373 |
CVE-2024-4943 | WordPress 用の Blocksy テーマは、2.0.46 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分であるため、「has_field_link_rel」パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 03:00:07.431587 |
CVE-2024-3155 | WordPress 用の Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel - Combo Blocks プラグインは、2.2.80 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、いくつかのパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-29 03:00:07.428996 |
CVE-2024-5088 | WordPress 用 Elementor プラグイン Happy Addons には、入力のサニタイズと出力のエスケープが不十分なため、3.10.8 までのすべてのバージョンにおいて、'_id' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-26 09:00:05.050475 |
CVE-2024-4432 | WordPress 用 Piotnet Addons For Elementor プラグインは、2.4.26 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-26 09:00:05.047621 |
CVE-2024-4698 | WordPress 用 Testimonial Carousel For Elementor プラグインは、10.1.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'show_line_text ' および 'slide_button_hover_animation' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-26 03:00:04.860857 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.