WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] (2722)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2021-25086 6.1.2 以前の Advanced Page Visit Counter WordPress プラグインは、管理者用ダッシュボードページで出力する前に一部の入力をサニタイズおよびエスケープしないため、未認証の攻撃者がそれを閲覧する管理者に対してクロスサイトスクリプティング攻撃を実行することが可能です。 6.1 CVE
2023-11-12 03:00:06.401969
CVE-2015-9320 WordPress 2.5.4 以前の option-tree プラグインには、add_query_arg に関連する XSS が存在します。 6.1 CVE
2023-11-11 23:00:04.280348
CVE-2021-24838 0.3.5 以前の AnyComment WordPress プラグインは、API エンドポイントが、最初に検証されることなく redirect パラメータを介して wp_redirect() 関数にユーザー入力を渡し、ベンダーによると Open Redirect 問題を引き起こします。 6.1 CVE
2023-11-11 09:00:06.702221
CVE-2022-1192 1.0 までの Turn off all comments WordPress プラグインは、管理ページに出力する前に rows パラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scripting が発生する可能性があります。 6.1 CVE
2023-11-11 03:00:06.878373
CVE-2017-18539 WordPress 用 weblibrarian プラグイン 3.4.8.6 以前には、フロントエンドのショートコード経由の XSS が存在します。 6.1 CVE
2023-11-10 23:00:06.124564
CVE-2017-18538 WordPress 用 weblibrarian プラグイン 3.4.8.5 以前には、フロントエンドのショートコード経由の XSS が存在します。 6.1 CVE
2023-11-10 09:00:08.986955
CVE-2022-0220 1.9.27以前のWordPress GDPR WordPressプラグインのcheck_privacy_settings AJAXアクションは、認証されていないユーザーと認証されたユーザーの両方で利用可能ですが、"application/json "コンテントタイプを持たないJSONデータで応答します。HTMLペイロードは適切にエスケープされないため、このエンドポイントに導かれたウェブブラウザによって解釈される可能性があります。被害者のブラウザ上でJavascriptコードが実行される可能性があります。v1.9.26でCSRFチェックが追加されたため、このXSSは認証されていないユーザに対してのみ悪用可能です。 6.1 CVE
2023-11-10 03:00:08.773706
CVE-2021-24410 తెలà±?à°-à±? బైబిలà±? వచనమà±?à°²à±?1.0までのWordPressプラグインは、設定や詩を保存する際にCSRFチェックを行わず、ページに出力する際にもサニタイズやエスケープを行いません。このため、ログインした管理者が設定を変更したり、JavaScript のコードを含む悪意のある詩を追加することが可能で、Stored XSS 問題が発生する可能性があります。 6.1 CVE
2023-11-09 23:00:06.295920
CVE-2017-18540 WordPress 用 weblibrarian プラグイン 3.4.8.7 以前には、フロントエンドのショートコード経由の XSS があります。 6.1 CVE
2023-11-09 09:00:06.021001
CVE-2022-2146 WordPressプラグインImport CSV Files 1.0は、インポートしたデータをページに出力する前にサニタイズとエスケープを行っておらず、そのような動作を行う際のCSRFチェックも不足しているため、Reflected Cross-Site Scriptingが発生する可能性があります。 6.1 CVE
2023-11-09 03:00:05.572910
CVE-2022-22734 1.3.2までのSimple Quotation WordPressプラグインは、見積書を作成または編集する際にCSRFチェックを行わず、見積書をサニタイズおよびエスケープしません。その結果、攻撃者はログインした管理者に任意の見積書を作成または編集させ、その中にクロスサイトスクリプティングのペイロードを置くことができます。 6.1 CVE
2023-11-08 23:00:05.688672
CVE-2021-24328 1.0 までの WP Login Security and History WordPress プラグインは、設定を保存する際に CSRF チェックを行っておらず、サニタイズやバリデーションも行われていません。このため、ログインした管理者がプラグインの設定を任意の値に変更し、XSS ペイロードを設定することが可能です。 6.2 CVE
2023-11-08 09:00:08.201535
CVE-2019-14786 WordPressのRank Math SEOプラグイン1.0.27では、管理者以外のユーザーがwp-admin/admin-post.php reset-cmbパラメーターで設定をリセットすることができます。 6.5 CVE
2023-11-07 23:00:06.269945
CVE-2020-35933 WordPress 6.8.2 以前の Newsletter プラグインには、Reflected Authenticated Cross-Site Scripting (XSS) の脆弱性があり、リモート攻撃者は、オプションパラメータに JavaScript を含む tnpc_render AJAX リクエスト、または encoded_options パラメータに JavaScript を含む base64 エンコード JSON ストリングを送信するよう被害者をだますことができます。 6.5 CVE
2023-11-07 09:00:04.687266
CVE-2021-24370 4.6.9 以前の Fancy Product Designer WordPress プラグインでは、認証されていない攻撃者が任意のファイルをアップロードし、リモートでコードが実行される可能性があります。 9.8 CVE
2023-11-07 09:00:04.684895
CVE-2022-1749 WPMK Ajax Finder WordPress プラグインは、~/inc/config/create-plugin-config.php ファイルにある createplugin_atf_admin_setting_page() 関数を経由した Cross-Site Request Forgery の脆弱性があります。 8.8 CVE
2023-11-07 09:00:04.683985
CVE-2022-1750 WordPress 用 Sticky Popup プラグインは、1.2 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、' popup_title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、管理者レベル以上の能力を持つ認証された攻撃者は、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、unfiltered_htmlが管理者用に無効化されているサイトや、unfiltered_htmlが管理者用に無効化されているマルチサイト・インストールで主に発生します。 4.8 CVE
2023-11-07 09:00:04.681140
CVE-2019-9568 Forminator Contact Form, Poll & Quiz Builder」プラグイン(WordPress用1.6以前)には、攻撃者が削除権限を持っている場合、wp-admin/admin.php?page=forminator-entries entry[] パラメータを介してSQLインジェクションが発生します。 6.5 CVE
2023-11-07 03:00:05.850291
CVE-2021-24467 3.0.0 以前の Leaflet Map WordPress プラグインは、設定を保存する際に CSRF nonce を検証しないため、攻撃者はログインした管理者に Cross-Site Request Forgery 攻撃を介して設定を更新させることができます。この問題は、使用されている JavaScript ライブラリの URL を変更するか、悪意のあるアトリビュートを使用して、プラグインからマップを埋め込んだすべてのページで実行されることにより、クロスサイトスクリプティングの問題を引き起こす可能性があります。 6.5 CVE
2023-11-06 23:00:03.923641
CVE-2021-24993 5.0.26 以前の Ultimate Product Catalog WordPress プラグインは、一部の AJAX アクションで認証と CSRF チェックを行っていないため、購読者などの認証済みユーザーがそれらを呼び出して任意の製品を追加したり、プラグインの設定を変更したりすることができる可能性があります(例)。 6.5 CVE
2023-11-06 09:00:06.428720
CVE-2021-29447 Wordpress は、オープンソースの CMS です。ファイルをアップロードする権限を持つユーザー(著者など)は、メディアライブラリのXML解析の問題を利用し、XXE攻撃を行うことができます。この場合、WordPressのインストールにPHP 8が使用されている必要があります。XXE 攻撃に成功すると、内部ファイルにアクセスすることが可能です。この問題は、WordPress のバージョン 5.7.1 で修正され、それ以前のバージョンもマイナーリリースによって修正されました。自動更新を有効にしておくことを強くお勧めします。 6.5 CVE
2023-11-06 03:00:05.137784
CVE-2021-24894 1.2.14 以前の Reviews Plus WordPress プラグインは、投稿された評価を検証せず、長い整数の投稿を許可するため、認証済みユーザがその評価を投稿し、レビューが投稿/ページに表示されるように設定されている場合、レビューセクションに Denial of Service が発生することがあります。 6.5 CVE
2023-11-05 23:00:04.317504
CVE-2021-38345 WordPress 用 Brizy Page Builder プラグイン <= 2.3.11 には、不正な認証チェックが使用されており、ログインしたユーザーが wp-admin ディレクトリ内の任意のエンドポイントにアクセスすると、Brizy エディタで作成した既存の投稿やページの内容を変更することができました。同じ問題が Brizy <= 1.0.125 で別の研究者によって発見され、バージョン 1.0.126 で修正されましたが、バージョン 1.0.127 でこの脆弱性が再導入されました。 6.5 CVE
2023-11-05 09:00:04.283245
CVE-2022-1761 Peter's Collaboration E-mails WordPress プラグイン 2.2.0 には、nonce チェックの欠落による CSRF の脆弱性が存在します。このため、必要なユーザレベルの引き下げ、テキストの変更、使用するメールアドレスの変更など、設定の変更を行うことが可能です。 6.5 CVE
2023-11-05 03:00:04.989491
CVE-2021-39203 WordPress は、PHP で書かれ、MySQL または MariaDB データベースと組み合わされた、フリーでオープンソースのコンテンツ管理システムです。影響を受けるバージョンでは、プライベートな投稿タイプ/データを閲覧する権限を持たない認証済みユーザが、特定の条件下でブロックエディタでの制限をバイパスすることが可能です。WordPress 5.8 beta のテスト期間中、この問題が発生しました。最終的な 5.8 リリースでは修正されています。 6.5 CVE
2023-11-04 23:00:03.555551
CVE-2022-1599 2.4.5 以前の Admin Management Xtended WordPress プラグインは、一部の AJAX アクションに CSRF チェックがないため、攻撃者が適切な能力を持つログインしたユーザーを呼び出すことができます。これにより、投稿のステータス(下書き、公開)、スラッグ、投稿日、コメントのステータス(有効、無効)などが変更される可能性があります。 6.5 CVE
2023-11-04 09:00:04.731595
CVE-2021-24318 1.6.11 以前の Listeo WordPress テーマは、削除する Post/Page と Booking がリクエストを行ったユーザーに属することを保証しておらず、認証されたユーザーであれば IDOR ベクター経由で任意のページ/Post と Booking を削除することが可能でした。 6.5 CVE
2023-11-04 03:00:06.150006
CVE-2020-20634 Elementor 2.9.5以下のWordPressプラグインは、認証されたユーザーがセーフモード機能を有効にすることができます。これを悪用して、ブログのすべてのセキュリティプラグインを無効化することができます。 6.5 CVE
2023-11-03 23:00:03.335168
CVE-2015-1785 2.0.77.3 以前の nextgen-galery wordpress プラグインには、攻撃者がウェブアプリケーション上でフルアクセスすることを可能にする 2 つの脆弱性があります。この脆弱性は、ユーザーがアップロードしたファイルをアプリケーションが検証する方法と、不要な HTTP リクエストを防ぐセキュリティ対策の欠如に起因しています。 6.5 CVE
2023-11-03 09:00:04.344603
CVE-2022-1961 Google Tag Manager for WordPress (GTM4WP) プラグインは、バージョン 1.15.1 までは、 `~/public/frontend.php` ファイルにある `gtm4wp-options[scroller-contentid]` パラメータによるエスケープが不十分で、任意のウェブスクリプトを注入できるため、Stored Cross-Site Scripting の脆弱性が存在しました。この問題は、unfiltered_html が管理者権限で無効になっているマルチサイト・インストールや、unfiltered_html が無効になっているサイトに影響します。 4.8 CVE
2023-11-03 09:00:04.343821
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] (2722)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.