WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2022-1685 | 5 Minute Webshop WordPress プラグイン 1.3.2 は、Manage Products 管理ページで SQL 文に使用する前に orderby パラメータを適切に検証およびサニタイズしないため、SQL インジェクションが発生する可能性があります。 | 4.9 |
CVE 2022-12-25 03:00:05.151135 |
| CVE-2022-29448 | WordPress の Wow-Company's Herd Effects プラグイン <= 5.2> に、認証済み (管理者以上のユーザーロール) のローカルファイル取り込み (LFI) 脆弱性があります。 | 4.9 |
CVE 2022-12-24 23:00:07.365126 |
| CVE-2021-24978 | OSMapper WordPress プラグイン 2.1.5 には、プラグイン関連の投稿タイプ 'map' を削除する AJAX アクションがあり、wp_ajax_nopriv というプレフィックスで登録されているので、未認証のユーザでも利用可能です。削除する投稿が map であることを確認するための認証、CSRF、およびチェックは行われていません。その結果、未認証のユーザーがブログから任意の投稿を削除することができます。 | 5.3 |
CVE 2022-12-24 09:00:04.916788 |
| CVE-2021-24359 | 4.1.11 以前の Plus Addons for Elementor Page Builder WordPress プラグインは、パスワードのリセットを要求するユーザーが正規のユーザーであることを適切に確認せず、攻撃者が WordPress サイトに代わって登録ユーザーに任意のパスワードリセット用メールを送信できる可能性がありました。この問題は、4.1.10 より前のバージョンの open redirect (CVE-2021-24358) と連鎖し、メールに細工したパスワードリセットリンクを含めることでアカウントの乗っ取りにつながる可能性があります。 | 5.3 |
CVE 2022-12-24 03:00:05.094412 |
| CVE-2021-39327 | BulletProof Security WordPress プラグインは、一般にアクセス可能な ~/db_backup_log.txt ファイルにファイルパス開示の脆弱性があり、攻撃者にデータベースバックアップファイルのパスに加え、サイトのフルパスを許可するため、機密情報漏洩の可能性があります。この問題は、5.1 までのバージョンに影響します。 | 5.3 |
CVE 2022-12-23 23:00:06.510891 |
| CVE-2021-25118 | WordPress プラグイン Yoast SEO (バージョン 16.7 から 17.2 まで) は、wp/v2/posts REST エンドポイントを介して投稿の特集画像の内部パスを完全に開示しており、攻撃者が他の脆弱性を特定したり、特定した他の脆弱性を悪用する際に役立ったりする恐れがあります。 | 5.3 |
CVE 2022-12-23 09:00:04.974006 |
| CVE-2022-2133 | 6.22.6 以前の OAuth Single Sign On WordPress プラグインは、OAuth アクセストークンの要求が正当なものであることを検証しないため、攻撃者はユーザーのメールアドレスのみを知っている状態でサイトにログインすることが可能になっています。 | 5.3 |
CVE 2022-12-22 23:00:05.533862 |
| CVE-2021-24219 | 1.4.13.3 以前の Thrive Optimize WordPress plugin, 1.4.15.3 以前の Thrive Comments WordPress plugin, 1.3.7.3 以前の Thrive Headline Optimizer WordPress plugin, 2.3.9.4 以前の Thrive Leads WordPress plugin, 2.3.9.4 以前の Thrive Ultimatum WordPress plugin, 2.3.9.4 以前の Thrive Quiz Builder WordPress plugin, 2.3.8 以前の Thrive Apprentice WordPress Plugin。9.4、2.3.9.4以前のThrive Apprentice WordPressプラグイン、2.6.7.4以前のThrive Visual Editor WordPressプラグイン、2.3.9.3以前のThrive Dashboard WordPressプラグイン、2.4.5以前のThrive Ovation WordPressプラグイン、1.57.1以前とThrive Themes WordPressテーマのRiseで2つの前に。2.0.0、2.0.0前にThrive ThemesのWordPressのテーマによってイグニッション、Thrive ThemesのWordPressのテーマによってルクス、2.0.0前にThriveテーマのWordPressテーマによってFocusBlog、ThriveテーマのWordPressテーマによってマイナス、2.0.0前に、ThriveテーマWordPressテーマによって平方、音声WordPressテーマ前に2.0.0、Team2.0.0, Performag by Thrive Themes WordPress theme before 2.0.0, Pressive by Thrive Themes WordPress theme before 2.0.0, Storied by Thrive Themes WordPress theme before 2.0.0, Thrive Themes Builder WordPress theme before 2.2.4 は Zapier 機能に関連した REST API エンドポイントを登録しています。このエンドポイントにアクセスするためには API キーが必要ですが、脆弱なバージョンでは Zapier が有効になっていない場合、空の api_key パラメータを指定することでアクセスすることが可能でした。攻撃者は、このエンドポイントを使用して、wp_options テーブルの定義済みオプションに任意のデータを追加することができます。 | 5.3 |
CVE 2022-12-22 09:00:04.452110 |
| CVE-2022-1595 | 1.4までのHC Custom WP-Admin URL WordPressプラグインは、特定の細工をしたリクエストを送信すると、秘密のログインURLが漏れます。 | 5.3 |
CVE 2022-12-21 23:00:05.283640 |
| CVE-2022-1166 | JobMonster Theme は、デフォルトの PHP ファイルや .htaccess ファイルを含んでいないため、/wp-content/uploads/jobmonster/ フォルダに Directory Listing の脆弱性があります。この場合、履歴書などの個人情報が流出する可能性があります。Directory Listingは、Webサーバーを安全に設定することで防ぐことができますが、ベンダー側でも発生しにくくするための対策を講じることができます。 | 5.3 |
CVE 2022-12-21 03:00:05.172821 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.