WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] (1981)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2022-1182 Visual Slide Box Builder WordPress プラグイン 3.2.9 では、SQL 文で使用する前にさまざまなパラメータをサニタイズおよびエスケープせず、認証済みユーザー(購読者など)が利用できる AJAX アクションの一部で、SQL インジェクションが発生する可能性があります。 8.8 CVE
2023-08-14 23:00:07.034808
CVE-2022-0952 1.0.36 以前の Sitemap by click5 WordPress プラグインは、REST エンドポイント経由でオプションを更新する際に認証と CSRF チェックを行わず、更新するオプションがプラグインに属していることを保証していません。その結果、未認証の攻撃者が users_can_register や default_role などの任意のブログオプションを変更し、新しい管理者アカウントを作成してブログを乗っ取ることが可能になります。 8.8 CVE
2023-08-14 09:00:10.359685
CVE-2021-36886 Contact Form 7 Database Addon - CFDB7 WordPress プラグイン (バージョン <= 1.2.5.9) に Cross-Site Request Forgery (CSRF) 脆弱性が発見されました。 8.8 CVE
2023-08-14 03:00:04.910449
CVE-2021-24354 2.0.4 以前の WordPress プラグイン Simple 301 Redirects by BetterLinks の AJAX アクションにおいて、能力チェックと nonce チェックが不十分なため、認証済みユーザが脆弱なサイトに任意のプラグインをインストールできる可能性があります。 8.8 CVE
2023-08-13 23:00:06.176970
CVE-2021-24193 低権限ユーザーは、2.12 より前の Visitor Traffic Real Time Statistics WordPress プラグインの AJAX アクション 'cp_plugins_do_button_job_later_callback' を使用して、WordPress リポジトリから任意のプラグイン(特定のバージョンを含む)をインストールしたり、そのブログから任意のプラグインを有効にすることができ、攻撃者は脆弱なプラグインのインストールを支援し、RCE などのより重大な脆弱性を引き起こす可能性があります。 8.8 CVE
2023-08-13 09:00:06.254270
CVE-2016-10874 WordPress の 4.3.3 以前の wp-database-backup プラグインには CSRF があります。 8.8 CVE
2023-08-13 03:00:07.723687
CVE-2015-1784 2.0.77.3 以前の nextgen-galery wordpress プラグインには、攻撃者がウェブアプリケーション上でフルアクセスすることを可能にする 2 つの脆弱性があります。この脆弱性は、ユーザーがアップロードしたファイルをアプリケーションが検証する方法と、不要な HTTP リクエストを防ぐセキュリティ対策の欠如に起因しています。 8.8 CVE
2023-08-12 23:00:06.149560
CVE-2021-4225 4.24 以前の SP Project & Document Manager WordPress プラグインでは、購読者などの認証されたユーザーであれば誰でもファイルをアップロードすることができます。このプラグインは、ファイルの拡張子をチェックすることで、サーバー上で実行される可能性のあるPHPなどのファイルがアップロードされることを防ごうとしています。Windowsサーバーでは、このセキュリティチェックが不十分で、悪質な業者が脆弱なサイトにバックドアをアップロードできる可能性があることが発見されました。 8.8 CVE
2023-08-12 03:00:06.943285
CVE-2021-34619 WooCommerce Stock Manager WordPress プラグインは、/woocommerce-stock-manager/trunk/admin/views/import-export.php ファイルの nonce およびファイル検証の欠落により、2.5.7 までのバージョンにおいて、任意のファイルアップロードにつながる Cross-Site Request Forgery の脆弱性があります。 8.8 CVE
2023-08-11 23:00:05.859033
CVE-2021-36908 WebFactory Ltd. にクロスサイトリクエストフォージェリ (CSRF) の脆弱性。WP Reset PRO プラグイン <= 5.98 バージョン。 8.8 CVE
2023-08-11 09:00:06.993462
CVE-2019-5963 Zoho SalesIQ 1.0.8 以前のバージョンには、クロスサイトリクエストフォージェリ(CSRF)の脆弱性があり、リモートの攻撃者は、特定されていないベクトルを介して管理者の認証をハイジャックすることが可能です。 8.8 CVE
2023-08-11 03:00:07.299080
CVE-2022-1463 WordPress 用の Booking Calendar プラグインには、バージョン 9.1 までの [bookingflextimeline] ショートコード経由での PHP オブジェクトインジェクションの脆弱性があります。この脆弱性を利用すると、サブスクライバーレベル以上のユーザが、脆弱性のあるサイト上で任意の PHP オブジェクトを呼び出すことができる可能性があります。 8.8 CVE
2023-08-10 23:00:07.059487
CVE-2019-1010257 Wordpress プラグイン article2pdf 0.24, 0.25, 0.26, 0.27 の article2pdf_getfile.php には、情報漏洩 / データ改ざんの問題が存在します。PDF ファイルのパスを上書きする URL を作成することで、パスが既知で Web サーバで読み取り可能な任意の PDF をダウンロードすることができます。ファイルは、ウェブサーバーが許可していれば、ダウンロード後に削除されます。PHP 5.3 以前のバージョンでは、ファイル拡張子の左側の文字列を null で終端することで、任意のファイルを読み込むことができます。 9.1 CVE
2023-08-10 09:00:06.924060
CVE-2020-28039 WordPress 5.5.2 以前の wp-includes/meta.php の is_protected_meta は、meta キーが保護されているとみなされるかどうかを適切に判断していないため、任意のファイルを削除することができます。 9.1 CVE
2023-08-10 03:00:09.428970
CVE-2022-1953 1.2.32 以前の Product Configurator for WooCommerce WordPress プラグインには、未認証ユーザがアクセス可能な AJAX アクションがあり、パスで使用されているユーザ入力を検証せずに unlink() に渡すことで、任意のファイルを削除できる脆弱性が存在します。 9.1 CVE
2023-08-09 23:00:08.288583
CVE-2021-24884 Formidable Form Builder WordPress プラグイン 4.09.05 以前のバージョンでは、<audio>、<video>、<img>、<a>、<button> などの特定の HTML タグを注入することができます。これにより、未認証の遠隔攻撃者は、不正なリンクを注入することによって、HTML インジェクションを利用することができます。HTML インジェクションは、認証されたユーザーを騙して、そのリンクをクリックさせる可能性があります。HTML インジェクションは、認証されたユーザーを騙してリンクを踏ませる可能性があり、リンクがクリックされると Javascript のコードを実行される可能性があります。この脆弱性は、対象システムのウェブベースの入力検査ページにおけるリンクの "data-frmverify" タグのサニタイズ処理が不十分であることに起因しています。CSRFを利用した不正な利用が成功すると、攻撃者は、影響を受けるシステム上で、ユーザーの権限で任意のアクションを実行することが可能になります。これらのアクションには、パスワードを変更することでユーザーのアカウントを盗むことや、攻撃者が認証されたユーザーを介して自身のコードを送信し、リモートコード実行を引き起こすことが含まれます。Wordpress の PHP コードを編集できる認証済みユーザーが、悪意のあるリンクをクリックすると、PHP コードを編集することができます。 9.6 CVE
2023-08-09 09:00:08.989245
CVE-2021-34621 WordPress プラグイン ProfilePress の ~/src/Classes/RegistrationAuth.php ファイルに存在するユーザー登録コンポーネントに脆弱性があり、ユーザーが管理者としてサイトに登録することが可能な状態になっていました。この問題は、バージョン 3.0.0 ~ 3.1.3 に影響します。. 9.8 CVE
2023-08-09 03:00:06.219429
CVE-2020-11514 WordPress 用 1.0.40.2 までの Rank Math プラグインでは、認証されていないリモート攻撃者が、安全でない rankmath/v1/updateMeta REST API エンドポイントを介して、既存のユーザーの管理者権限を昇格または取り消す機能を含む任意の WordPress メタデータを更新することができます。 9.8 CVE
2023-08-08 23:00:07.472639
CVE-2022-0541 2.4.1 以前の flo-launch WordPress プラグインは、クローンサイトを作成する際に wp-config.php にコードを注入し、任意の攻撃者が flo_custom_table_prefix クッキーを任意の値に設定することにより、新しいサイトのインストールを開始できるようにします。 9.8 CVE
2023-08-08 09:00:07.765988
CVE-2019-13573 WordPress 用 7.3.19.727 以前の FolioVision FV Flowplayer Video Player プラグインに、SQL インジェクションの脆弱性が存在します。この脆弱性を悪用されると、リモートの攻撃者に、影響を受けるシステム上で任意の SQL コマンドを実行される可能性があります。 9.8 CVE
2023-08-08 03:00:08.720381
CVE-2019-11185 8.0.26 for WordPress までの WP Live Chat Support Pro プラグインには、任意のファイルアップロードの脆弱性があります。これは、CVE-2018-12426に対する不完全なパッチに起因します。任意のファイルアップロードは、ブラックリストに載っていない実行ファイル拡張子をホワイトリストに載っているファイル拡張子と併用し、ペイロードに「マジックバイト」を前置してMIMEチェックを通過させることで実現します。具体的には、認証されていないリモートユーザーが、REST api remote_upload エンドポイントに細工したファイルアップロード POST リクエストを送信します。このファイルには、プラグインのMIMEチェックを欺いて画像(ホワイトリストに登録されているファイル拡張子)に分類させるデータと、最後に.phtmlというファイル拡張子が含まれています。 9.8 CVE
2023-08-07 09:00:05.808483
CVE-2019-13575 1.4.9 までの WordPress 用 WPEverest Everest Forms プラグインには、SQL インジェクションの脆弱性が存在します。この脆弱性を悪用されると、リモートの攻撃者が includes/evf-entry-functions.php を経由して、影響を受けるシステム上で任意の SQL コマンドを実行される可能性があります。 9.8 CVE
2023-08-07 03:00:06.116835
CVE-2019-16119 WordPress 1.5.35 以前の photo-gallery (10Web Photo Gallery) プラグインに admin/controllers/Albumsgalleries.php album_id パラメータを経由した SQL インジェクションが存在します。 9.8 CVE
2023-08-06 23:00:05.614888
CVE-2015-9298 WordPress用5.6以前のevents-managerプラグインにコードインジェクションがあります。 9.8 CVE
2023-08-06 09:00:07.558166
CVE-2018-6213 ファームウェア1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0, 2.0.22 をカスタマイズ(ISPによる)したD-Link DIR-620 デバイスのWebサーバーでは、adminアカウントに匿名というハードコードのパスワードが存在します。 9.8 CVE
2023-08-06 03:00:06.509733
CVE-2021-3120 WordPress 用 3.3.1 以前の YITH WooCommerce Gift Cards Premium プラグインに任意のファイルアップロードの脆弱性があり、リモート攻撃者がウェブサーバのセキュリティコンテキスト内のオペレーティングシステム上でリモートコード実行を達成することができます。この脆弱性を悪用するためには、攻撃者は有効なギフトカード製品をショッピングカートに入れることができなければなりません。アップロードされたファイルは、ユーザーが指定したファイル名と拡張子で、ウェブサーバー上の所定のパスに置かれます。これは、ギフトカードの画像のアップロードのみを許可するように意図されているにもかかわらず、 ywgc-upload-picture パラメータが .php の値を持つことができるために発生します。 9.8 CVE
2023-08-05 23:00:06.439476
CVE-2019-13571 WordPress 用 1.6.1 までの Vsourz Digital Advanced CF7 DB プラグインには、SQL インジェクションの脆弱性が存在します。この脆弱性を悪用されると、リモートの攻撃者に、影響を受けるシステム上で任意の SQL コマンドを実行される可能性があります。 9.8 CVE
2023-08-05 09:00:05.577361
CVE-2019-17670 WordPress 5.2.4 以前のバージョンには、相対 URL の検証時に Windows のパスが誤って処理されるため、Server Side Request Forgery (SSRF) の脆弱性が存在します。 9.8 CVE
2023-08-05 03:00:05.911657
CVE-2019-20361 WordPress のプラグイン、Email Subscribers & Newsletters 4.3.1 以前には、hash パラメータで SQL 文をデータベースに渡すことができる欠陥がありました (ブラインド SQL インジェクションの脆弱性です)。 9.8 CVE
2023-08-04 23:00:07.782672
CVE-2020-25213 WordPress 6.9 以前の File Manager (wp-file-manager) プラグインは、安全でない例の elFinder コネクタファイルの名前を .php 拡張子に変更するため、リモート攻撃者がアップロードして任意の PHP コードを実行することができます。これにより、例えば、攻撃者は、elFinderのupload(またはmkfileとput)コマンドを実行して、wp-content/plugins/wp-file-manager/lib/files/ディレクトリにPHPコードを書き込むことができます。これは、2020年8月と9月に野生で悪用されました。 9.8 CVE
2023-07-21 09:02:06.671584
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] (1981)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.