WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-11767 | WordPress用NewsmanAppプラグインは、2.7.6までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの'newsman_subscribe_widget'ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-23 03:00:05.091509 |
| CVE-2024-12572 | WordPress 用 Hello In All Languages プラグインには、1.0.6 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは関数の nonce 検証の欠落または不正確さに起因します。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-23 03:00:05.090763 |
| CVE-2024-12300 | WordPress 用 AR for WordPress プラグインは、7.3 までのすべてのバージョンにおいて set_ar_featured_image() 関数の機能チェックが欠落しているため、二重拡張子による不正なファイルアップロードの脆弱性があります。このため、認証されていない攻撃者が二重拡張子攻撃を利用して php ファイルをアップロードすることが可能です。ファイルは即座に削除され、二重拡張子攻撃は特定のサーバーでしか機能しないため、悪用される可能性は低いことに注意することが重要です。 | 3.7 |
CVE 2025-03-23 03:00:05.089620 |
| CVE-2019-25221 | WordPress 用の Responsive Filterable Portfolio プラグインは、1.0.8 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 6.5 |
CVE 2025-03-23 03:00:05.085605 |
| CVE-2024-12271 | WordPress 用 360 Javascript Viewer プラグインは、1.7.29 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'ref' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-03-22 09:00:08.283509 |
| CVE-2024-12333 | WordPress 用 Woodmart テーマには、8.0.3 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、ソフトウェアが、woodmart_instagram_ajax_query AJAX アクションを通して do_shortcode を実行する前に値を適切に検証しないアクションの実行をユーザに許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-03-22 09:00:08.282758 |
| CVE-2024-12160 | Seraphinite Bulk Discounts for WooCommerce plugin for WordPress は、2.4.6 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-22 09:00:08.281793 |
| CVE-2024-11760 | WordPress 用 Currency Converter Widget ⚡ PRO プラグインは、1.0.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'currency-converter-widget-pro' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 09:00:08.278373 |
| CVE-2024-12329 | WordPress 用の Essential Real Estate プラグインは、5.1.6 までのすべてのバージョンにおいて、いくつかのページ/投稿タイプでケイパビリティチェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ、認証された攻撃者が請求書や取引ログにアクセスすることが可能になります。 | 4.3 |
CVE 2025-03-22 03:00:05.834217 |
| CVE-2024-12312 | WordPress 用 Print Science Designer プラグインは、1.3.152 までのすべてのバージョンにおいて、'designer-saved-projects' cookie を介した信頼できない入力のデシリアライズにより、PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在すると、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 8.1 |
CVE 2025-03-22 03:00:05.833567 |
| CVE-2024-12201 | WordPress 用 Hash Form - Drag & Drop Form Builder プラグインは、1.2.1 までのすべてのバージョンにおいて、フォームスタイルを作成する際の機能チェックが欠落しているため、不正アクセスを受ける可能性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が新しいフォームスタイルを作成することが可能です。 | 4.3 |
CVE 2025-03-22 03:00:05.832848 |
| CVE-2024-11727 | WordPress 用 NotificationX - Live Sales Notification, WooCommerce Sales Popup, FOMO, Social Proof, Announcement Banner & Floating Notification Top Bar プラグインは、2.9.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの通知用コンテンツ設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-03-22 03:00:05.832109 |
| CVE-2024-11724 | WordPress 用 Cookie Consent for WP - Cookie Consent, Consent Log, Cookie Scanner, Script Blocker (for GDPR, CCPA & ePrivacy) プラグインは、3.6.5 までのすべてのバージョンにおいて、wpl_script_save AJAX アクションの機能チェックが欠落しているため、データが不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、スクリプトをホワイトリストに登録することが可能になります。 | 4.3 |
CVE 2025-03-22 03:00:05.831412 |
| CVE-2024-11181 | Greenshift - animation and page builder blocks plugin for WordPress は、9.9.9.3 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分なため、「wp_reusable_render」ショートコードを経由した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書きの投稿からデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-22 03:00:05.830740 |
| CVE-2024-10784 | WordPress 用 Unlimited Elements For Elementor (Free Widgets, Addons, Templates) プラグインは、1.5.126 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'Tile Gallery' ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.830054 |
| CVE-2024-10583 | The Popup Maker - Boost Sales, Conversions, Optins, Subscribers with the Ultimate WP Popups Builder plugin for WordPress は、1.20.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'post_title' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2025-03-22 03:00:05.829140 |
| CVE-2024-9881 | 4.2.7.2以前のLearnPress WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)であっても、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-22 03:00:05.828265 |
| CVE-2024-9641 | 2.1.7以前のLuckyWP Table of Contents WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)であっても、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-22 03:00:05.827579 |
| CVE-2024-9428 | 4.3.5より前のPopup Builder WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)であっても、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-22 03:00:05.826883 |
| CVE-2024-12265 | WordPress 用プラグイン Web3 Crypto Payments by DePay for WooCommerce は、2.12.17 までのすべてのバージョンにおいて、/wp-json/depay/wc/debug REST API エンドポイントの機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。これにより、認証されていない攻撃者がデバッグ情報を取得することが可能になります。 | 5.3 |
CVE 2025-03-22 03:00:05.826198 |
| CVE-2024-12263 | Child Theme Creator by Orbisius プラグインは、1.5.5 までのすべてのバージョンにおいて、cloud_delete() および cloud_update() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、クラウドスニペットを更新および削除することが可能になります。この脆弱性は、プラグイン自体ではなく、プラグインで使用されているクラウドライブラリアドオンに存在していたことに注意してください。 | 4.3 |
CVE 2025-03-22 03:00:05.825497 |
| CVE-2024-12255 | WordPress 用の Accept Stripe Payments Using Contact Form 7 プラグインには、2.5 までのすべてのバージョンにおいて、phpinfo() データを返す cf7sa-info.php ファイルを経由した情報漏えいの脆弱性があります。これは認証されていない攻撃者が別の攻撃で利用可能な設定情報を引き出すことを可能にします。 | 5.3 |
CVE 2025-03-22 03:00:05.824742 |
| CVE-2024-12172 | WP Courses LMS - Online Courses Builder, eLearning Courses, Courses Solution, Education Courses plugin for WordPress は、3.2.21 までのすべてのバージョンにおいて、wpc_update_user_meta_option() 関数のケイパビリティチェックが欠落しているため、不正アクセスを受ける可能性があります。これは、wp_capabilities が 0 に設定されている場合、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のユーザのメタデータを更新し、管理者のサイトへのアクセスをブロックすることを可能にします。 | 7.5 |
CVE 2025-03-22 03:00:05.824050 |
| CVE-2024-12072 | WordPress 用の Analytics Cat - Google Analytics Made Easy プラグインは、1.1.2 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、特別に細工されたリンクをクリックするなどのアクションをユーザーに実行させることに成功した場合、実行する任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-22 03:00:05.823284 |
| CVE-2024-12059 | ElementInvader Addons for Elementor plugin for WordPress は、1.3.1 までのすべてのバージョンにおいて、eli_option_value ショートコードを経由した Sensitive Information Exposure の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、wp_options テーブルから任意のオプションを抽出することが可能になります。 | 4.3 |
CVE 2025-03-22 03:00:05.822506 |
| CVE-2024-12040 | WordPress 用の WooCommerce プラグイン Product Carousel Slider & Grid Ultimate には、1.9.10 までのすべてのバージョンにおいて、 `wcpcsu` ショートコードの 'theme' 属性を経由したローカルファイルインクルードの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を迂回したり、機密データを取得したり、画像や他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコード実行を実現するために使用できます。 | 8.8 |
CVE 2025-03-22 03:00:05.821588 |
| CVE-2024-12018 | WordPress 用 Snippet Shortcodes プラグインは、4.1.6 までのすべてのバージョンにおいて、認証の欠落が原因でショートコードが不正に削除される脆弱性があります。ここでは nonce が認証として使われていますが、その値が漏れていることに注意してください。このため、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がプラグインのショートコードを削除することが可能です。 | 4.3 |
CVE 2025-03-22 03:00:05.820806 |
| CVE-2024-11882 | FAQ And Answers - Create Frequently Asked Questions Area on WP Sites plugin for WordPress は、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'faq' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.820023 |
| CVE-2024-11871 | WordPress 用の Social Media Shortcodes プラグインは、1.3.0 までのすべてのバージョンにおいて、ユーザが提供した属性の入力サニタイズと出力エスケープが不十分なため、プラグインの 'patreon' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.819090 |
| CVE-2024-11785 | WordPress 用 Integrate Firebase プラグインは、0.9.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'firebase_show' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.818228 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.