WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2022-1765 | 1.16 までの Hot Linked Image Cacher WordPress プラグインには、CSRF の脆弱性があります。これを利用して、外部ドメインの画像をサーバに保存/キャッシュすることが可能であり、(著作権侵害やライセンス規則による)法的リスクが発生する可能性があります。 | 8.8 |
CVE 2023-08-23 23:00:07.040940 |
| CVE-2021-34622 | WordPress プラグイン ProfilePress の ~/src/Classes/EditUserProfile.php ファイルに存在するユーザープロファイル更新コンポーネントの脆弱性により、ユーザーがプロファイルを編集中に管理者権限に昇格させることが可能です。この問題は、バージョン 3.0.0 ~ 3.1.3 に影響します。. | 8.8 |
CVE 2023-08-23 09:00:07.186353 |
| CVE-2021-24195 | 低権限ユーザーは、1.8 より前のユーザーまたは顧客としてログイン(ユーザー切り替え)WordPress プラグインの AJAX アクション 'cp_plugins_do_button_job_later_callback' を使用して、WordPress リポジトリから任意のプラグイン(特定のバージョンを含む)をインストールしたり、そのブログから任意のプラグインを有効にできるため、攻撃者は脆弱なプラグインのインストールを支援し、RCE などより深刻な脆弱性を引き起こす可能性があります。 | 8.8 |
CVE 2023-08-23 03:00:07.503280 |
| CVE-2021-24352 | 2.0.4 以前の Simple 301 Redirects by BetterLinks WordPress プラグインの export_data 関数には、機能チェックと nonce チェックがないため、認証されていないユーザがサイトのリダイレクトをエクスポートできる可能性があります。 | 8.8 |
CVE 2023-08-22 23:00:08.978520 |
| CVE-2021-24353 | 2.0.4 以前の Simple 301 Redirects by BetterLinks WordPress プラグインの import_data 関数は、ケイパビリティまたは nonce チェックがないため、認証されていないユーザが一連のサイトリダイレクトをインポートすることが可能です。 | 8.8 |
CVE 2023-08-22 09:00:06.428268 |
| CVE-2022-1918 | WordPress 用の ToolBar to Share プラグインは、2.0 までのバージョンで Cross-Site Request Forgery の脆弱性があります。これは、plugin_toolbar_comparte のページで nonce の検証を怠っていることが原因です。このため、認証されていない攻撃者がプラグインの設定を更新し、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 8.8 |
CVE 2023-08-22 03:00:07.432698 |
| CVE-2020-35773 | WordPress 1.4.4 以前の site-offline プラグインは、特定の wp_create_nonce および wp_verify_nonce の呼び出しが欠けており、別名 CSRF と呼ばれています。 | 8.8 |
CVE 2023-08-21 23:00:06.087417 |
| CVE-2022-29423 | Pro Features Countdown & Clock プラグイン <= 2.3.2 at WordPress>にロック回避の脆弱性があります。 | 9.8 |
CVE 2023-08-21 09:00:06.884494 |
| CVE-2022-28612 | WordPress の Muneeb's Custom Popup Builder プラグイン <= 1.3.1> に、複数の認証済み (contributor またはそれ以上のユーザーロール) 保存型クロスサイトスクリプティング (XSS) 脆弱性をもたらす不適切なアクセス制御の脆弱性が存在します。 | 5.4 |
CVE 2023-08-21 09:00:06.883618 |
| CVE-2022-0993 | WordPress 用 SiteGround Security プラグインには、成功時にユーザーをログインさせる 2FA バックアップコードの実装に本人確認が欠けているため、認証されていないユーザーが管理ユーザーとしてログインできる認証バイパスの脆弱性があります。この問題は、1.2.5 までのバージョンに影響します。 | 9.8 |
CVE 2023-08-21 09:00:06.882971 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.