WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2022-1763 | Static Page eXtended WordPress プラグイン 2.1 には、チェック漏れがあるため、特定の機能に必要なユーザーレベルを含むプラグイン設定を変更できる CSRF 攻撃の脆弱性があります。また、一部の設定にエスケープ処理が施されていないため、Stored Cross-Site Scripting につながる可能性があります。 | 5.4 |
CVE 2022-12-14 03:00:05.879838 |
| CVE-2022-1818 | 2.6 までの Multi-page Toolkit WordPress プラグインは、設定の更新時に CSRF チェックを行わないため、ログインした管理者が CSRF 攻撃によって設定を変更し、サニタイズとエスケープの不足により Stored Cross-Site Scripting につながる可能性があります。 | 5.4 |
CVE 2022-12-13 23:00:06.316177 |
| CVE-2022-1208 | WordPress 用プラグイン Ultimate Member は、入力のサニタイズと出力のエスケープが不十分なため、ユーザーが悪意のあるウェブスクリプトを HTML エンコードしてページに反映させることができ、ユーザー個人のプロフィールページにある Biography フィールドを介して Stored Cross-Site Scripting を受ける可能性があります。この問題は、2.3.2 までのバージョンに影響します。この問題は、バージョン 2.3.2 で部分的に修正され、その後、バージョン 2.3.3 で完全に修正されましたので、ご注意ください。 | 5.4 |
CVE 2022-12-13 09:00:04.700306 |
| CVE-2022-27859 | WordPress の Nicdark d.o.o. Travel Management プラグイン <= 2.0 に、複数の認証済み (投稿者またはそれ以上のユーザー ロール) の格納型クロスサイトスクリプティング (XSS) 脆弱性が存在します。 | 5.4 |
CVE 2022-12-13 03:00:06.351584 |
| CVE-2022-29443 | WordPress の Nicdark's Hotel Booking プラグイン <= 3.0 に、複数の認証済み (投稿者またはそれ以上のユーザーロール) の格納型クロスサイトスクリプティング (XSS) 脆弱性が存在します。 | 5.4 |
CVE 2022-12-12 09:00:07.219260 |
| CVE-2022-29442 | WordPress の Messages For WordPress <= 2.1.10 に、認証済み (subscriber またはそれ以上のユーザーロール) の Stored Cross-Site Scripting (XSS) 脆弱性があります。 | 5.4 |
CVE 2022-12-11 23:00:05.349406 |
| CVE-2017-20056 | weblizar User Login Log Plugin 2.2.1 に脆弱性が発見されました。問題ありとして分類されています。影響を受けるのは、未知の関数です。この操作により、基本的なクロスサイトスクリプティング(Stored)が行われます。リモートで攻撃を開始することが可能です。このエクスプロイトは一般に公開されており、使用される可能性があります。 | 5.4 |
CVE 2022-12-10 09:00:05.472062 |
| CVE-2022-1776 | 2.1.8 以前の Popups, Welcome Bar, Optins and Lead Generation Plugin WordPress プラグインは、一部のキャンペーンパラメーターをサニタイズおよびエスケープしないため、コントリビューター程度のロールを持つユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 5.4 |
CVE 2022-12-10 03:00:04.961694 |
| CVE-2017-20054 | XYZScripts Contact Form Manager Plugin に脆弱性が発見されました。このプラグインは問題があると評価されています。この問題の影響を受けるのは、いくつかの未知の機能です。この操作により、基本的なクロスサイトスクリプティングが行われます。この攻撃は、リモートで実行される可能性があります。このエクスプロイトは一般に公開されており、使用される可能性があります。 | 5.4 |
CVE 2022-12-09 09:00:08.924112 |
| CVE-2021-38344 | WordPress 用プラグイン Brizy Page Builder <= 2.3.11 には、購読者などの低特権ユーザーによる保存型 XSS の脆弱性が存在します。brizy_update_item AJAX アクション経由でページを更新するために送信されるリクエストを変更し、data パラメータに JavaScript を追加することで、悪意のある JavaScript をページに追加することが可能で、この JavaScript は投稿やページを閲覧またはプレビューする訪問者のセッションで実行されることになります。 | 5.4 |
CVE 2022-12-09 03:00:05.297520 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.