見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1793 | 0.40 までの Private Files WordPress プラグインは、保護機能を無効にする際の CSRF チェックが不足しており、攻撃者が CSRF 攻撃によってログインした管理者にその行為を行わせ、ブログを公開させる可能性があります。 | 4.3 |
CVE 2023-04-01 23:00:09.080291 |
CVE-2022-29441 | WordPress の Private Messages For WordPress プラグイン <= 2.1.10> にクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、攻撃者がメッセージを送信することが可能です。 | 4.3 |
CVE 2023-03-31 09:00:13.348634 |
CVE-2022-29453 | WordPress で Google Maps プラグイン <= 1.2.1 の API KEY の更新につながる CSRF (Cross-Site Request Forgery) 脆弱性があります。 | 4.3 |
CVE 2023-03-31 03:00:09.296777 |
CVE-2022-1594 | 1.4 までの HC Custom WP-Admin URL WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、CSRF 攻撃によりログインした管理者に設定を変更させ、ログイン URL を変更させることができる可能性があります。 | 4.3 |
CVE 2023-03-30 23:00:11.707610 |
CVE-2021-34648 | WordPress プラグイン Ninja Forms には、3.5.7 までのバージョンで ~/includes/Routes/Submissions.php ファイルにある trigger_email_action 関数を介して、任意のメールを送信する脆弱性が存在します。この脆弱性により、認証済みの攻撃者は、影響を受けるサーバから /ninja-forms-submissions/email-action REST API を介して任意のメールを送信することが可能となり、被害者をソーシャルエンジニアリングするために利用される可能性があります。 | 4.3 |
CVE 2023-03-30 09:00:09.621387 |
CVE-2020-28040 | 5.5.2 以前の WordPress では、テーマの背景画像を変更する CSRF 攻撃が可能です。 | 4.3 |
CVE 2023-03-30 03:00:10.059909 |
CVE-2022-1914 | 1.6 までの WordPress プラグイン Clean-Contact は、設定の更新時に CSRF チェックを行わないため、ログインした管理者が CSRF 攻撃によって設定を変更することが可能で、サニタイズとエスケープの欠如により Stored XSS につながる可能性があります。 | 4.3 |
CVE 2023-03-29 23:00:08.735993 |
CVE-2022-1960 | 1.1 までの WordPress プラグイン MyCSS は、設定の更新時に CSRF チェックを行わないため、CSRF 攻撃により、ログインした管理者に設定を変更させられる可能性があります。 | 4.3 |
CVE 2023-03-29 09:00:05.907120 |
CVE-2021-36891 | WordPress の Photo Gallery by Supsystic プラグイン <= 1.15.5 には、プラグインの設定を変更できる Cross-Site Request Forgery (CSRF) の脆弱性があります。 | 4.3 |
CVE 2023-03-29 03:00:06.961835 |
CVE-2022-29439 | WordPress の Image Slider by NextCode プラグイン <= 1.1.2> に、スライドを削除できるクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。 | 4.3 |
CVE 2023-03-28 23:00:05.297415 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.