見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2022-1626 | 1.4.1 までの Sharebar WordPress プラグインは、設定の更新時に CSRF チェックを行わないため、ログインした管理者が CSRF 攻撃によって設定を変更させられる可能性があり、また、一部の設定でサニタイズとエスケープが行われていないため、Stored Cross-Site Scripting 問題が発生する可能性があります。 | 5.4 |
CVE 2022-12-08 23:00:04.736592 |
CVE-2022-1759 | 2.0.16 までの RB Internal Links WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、ログインした管理者が CSRF 攻撃によって設定を変更させられる可能性があり、またサニタイズとエスケープの不足により、保存型クロスサイトスクリプティング攻撃を実行させられる可能性があります。 | 5.4 |
CVE 2022-12-08 09:00:09.036607 |
CVE-2022-29440 | WordPress の Promotion Slider プラグイン <= 3.3.4 に、複数の認証済み (投稿者またはそれ以上のユーザーロール) の保存型クロスサイトスクリプティング (XSS) 脆弱性が存在します。 | 5.4 |
CVE 2022-12-08 03:00:10.329514 |
CVE-2022-1780 | 3.4.10 までの LaTeX for WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、ログインしている管理者が CSRF 攻撃によって設定を変更できる可能性があります。 | 5.4 |
CVE 2022-12-07 23:00:10.506443 |
CVE-2022-1764 | 1.8 までの WP-chgFontSize WordPress プラグインは、設定の更新時に CSRF チェックを行わないため、ログインした管理者が CSRF 攻撃によって設定を変更し、サニタイズとエスケープの不足により、Stored Cross-Site Scripting につながる可能性があります。 | 5.4 |
CVE 2022-12-07 09:00:03.998801 |
CVE-2022-1964 | 3.3.0 以前の Easy SVG Support WordPress プラグインは、アップロードされた SVG ファイルをサニタイズしないため、Author 以下のロールを持つユーザが XSS ペイロードを含む悪意のある SVG をアップロードできる可能性があります。 | 5.4 |
CVE 2022-12-07 03:00:04.463985 |
CVE-2022-1757 | 2.70 以前のページバー WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、攻撃者がログインした管理者に CSRF 攻撃で設定を変更させることができる可能性があります。さらに、一部でサニタイズが行われていないため、Stored XSS の問題にもつながる可能性があります | 5.4 |
CVE 2022-12-06 23:00:06.276535 |
CVE-2022-1792 | Quick Subscribe WordPress プラグイン 1.7.1 は、設定の更新時に CSRF チェックを行わないため、CSRF 攻撃によりログインした管理者が設定を変更できる可能性があります。また、一部の設定でサニタイズとエスケープが行われていないため、Stored XSS につながる可能性があります。 | 5.4 |
CVE 2022-12-06 09:00:03.787747 |
CVE-2021-24822 | 7.0.4 以前の Stylish Cost Calculator WordPress プラグインは、AJAX アクションの一部に認証と CSRF チェックがないため(認証済みユーザーが利用可能)、購読者などの認証済みユーザーがそれらを呼び出して、ログインした管理者やフロントエンドユーザーに対して、一部のパラメーターにサニタイズとエスケープがないため、保存型クロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.4 |
CVE 2022-12-06 09:00:03.786135 |
CVE-2022-1549 | 1.1.7 までの WP Athletics WordPress プラグインは、データベースに保存する前にパラメータをサニタイズせず、また管理ダッシュボードに出力する際に値をエスケープしないため、Stored Cross-Site Scripting 脆弱性が発生します。 | 5.4 |
CVE 2022-12-06 03:00:04.799688 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.