見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1103 | 4.2 までの Advanced Uploader WordPress プラグインでは、購読者のような任意の認証ユーザーが PHP などの任意のファイルをアップロードでき、RCE につながる可能性があります。 | 8.8 |
CVE 2023-08-18 03:00:07.705324 |
CVE-2020-12077 | WordPress 用 2.53.9 以前の mappress-google-maps-for-wordpress プラグインは、nonces (またはケイパビリティチェック) を含む AJAX 関数を正しく実装していないため、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2023-08-17 23:00:06.084826 |
CVE-2021-24184 | Tutor LMS - eLearning and online course solution WordPress plugin 1.7.7 以前のいくつかの AJAX エンドポイントが保護されておらず、受講者がコース情報を変更したり、他の多くのアクションの中で自分の権限を昇格したりすることが可能でした。 | 8.8 |
CVE 2023-08-17 09:00:08.165392 |
CVE-2022-0441 | 2.7.6以前のMasterStudy LMS WordPressプラグインでは、新規アカウント登録時に指定された一部のパラメータが検証されないため、認証されていないユーザーが管理者として登録できてしまいます。 | 9.8 |
CVE 2023-08-17 09:00:08.164367 |
CVE-2022-29419 | WordPress の Don Crowther 氏の 3xSocializer プラグイン <= 0.98.22> に SQL インジェクション (SQLi) の脆弱性があり、購読者以上の低いロールを持つユーザがこの脆弱性を利用できる可能性があります。 | 8.8 |
CVE 2023-08-17 03:00:07.490526 |
CVE-2022-0442 | 1.2.3.1以前のUsersWP WordPressプラグインには、ユーザーアバターを更新する際のアクセスコントロールがありません。また、ユーザーアバターのファイル名が一意であることを確認していないため、ログインしているユーザーが他のユーザーのアバターを上書きしてしまう可能性があります。 | 4.3 |
CVE 2023-08-17 03:00:07.489680 |
CVE-2021-24356 | 2.0.4 以前の Simple 301 Redirects by BetterLinks WordPress プラグインにおいて、AJAX アクションの simple301redirects/admin/activate_plugin の能力チェックと nonce チェックが不十分なため、認証済みユーザが脆弱なサイトにインストールされた任意のプラグインを有効にできる可能性がありました。 | 8.8 |
CVE 2023-08-16 23:00:07.045932 |
CVE-2022-29451 | WordPress の Rara One Click Demo Import プラグイン <= 1.2.9 に、任意のファイルをアップロードするための Cross-Site Request Forgery (CSRF) 脆弱性があり、ログインした管理者ユーザが危険なファイルを /wp-content/uploads/ ディレクトリにアップロードするよう仕向けられます。 | 8.8 |
CVE 2023-08-16 09:00:07.960379 |
CVE-2022-1611 | 1.1.4 以前の Bulk Page Creator WordPress プラグインは、ページ作成機能を nonce チェックで保護していないため、CSRF に対して脆弱性があります。 | 8.8 |
CVE 2023-08-16 03:00:06.979594 |
CVE-2022-29410 | WordPress の Mufeng's Hermit ???プラグイン <= 3.1.6 に認証済み SQL インジェクション (SQLi) の脆弱性があり、Subscriber 以上のユーザーロールを持つ攻撃者が (&ids) を介して SQLi 攻撃を実行することが可能です。 | 8.8 |
CVE 2023-08-15 23:00:05.006691 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.