WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2021-34647 | WordPress プラグイン Ninja Forms には、3.5.7 までのバージョンで ~/includes/Routes/Submissions.php ファイルにある bulk_export_submissions 関数を介して機密情報を開示される脆弱性があります。これにより、認証された攻撃者は個人を特定できる情報を含むすべての忍者フォームの送信データを /ninja-forms-submissions/export REST API 経由でエクスポートすることができます。 | 6.5 |
CVE 2023-11-02 09:00:05.295939 |
| CVE-2019-16985 | v4.5.7までのFusionPBXでは、appxml_cdr_delete.phpがURLから来るサニタイズされていないrec変数を使用しており、これがbase64デコードされてシステムの任意のファイルの削除を可能にしています。 | 6.5 |
CVE 2023-11-02 03:00:03.754468 |
| CVE-2021-25097 | LabTools WordPress プラグイン 1.0 には、出版物を削除する際に適切な認証と CSRF チェックがないため、購読者などの認証されたユーザーが任意の出版物を削除することが可能です。 | 6.5 |
CVE 2023-11-01 23:00:04.505283 |
| CVE-2022-0750 | Photoswipe Masonry Gallery WordPress プラグインは、~/photoswipe-masonry.php ファイルにある thumbnail_width、thumbnail_height、max_image_width、max_image_height パラメータのエスケープとサニタイズが不十分なため、クロスサイトスクリプティングの脆弱性があり、認証された攻撃者がプラグインで作成されたギャラリーと PhotoSwipe Options ページに任意のウェブスクリプトを注入することができます。この問題は1.2.14までのバージョンに影響します。 | 5.4 |
CVE 2023-11-01 23:00:04.504282 |
| CVE-2022-0992 | WordPress 用 SiteGround Security プラグインには、認証されていないユーザが管理ユーザとしてログインできてしまう認証バイパスの脆弱性があり、最初の 2FA セットアップで本人確認が行われないため、認証されていない未認証のユーザが保留中のアカウントの 2FA を設定できてしまいます。設定に成功すると、攻撃者は、想定される最初の認証であるユーザ名/パスワードのペアにアクセスすることなく、そのユーザとしてログインされる。これは1.2.5までのバージョンに影響します。 | 9.8 |
CVE 2023-11-01 23:00:04.503504 |
| CVE-2019-16986 | v4.5.7までのFusionPBXでは、resourcesdownload.phpでURLから来るサニタイズされていない "f "変数を使用し、任意のパス名を取ってダウンロードできるようにしています。(resourcessecure_download.phpも影響を受けます) | 6.5 |
CVE 2023-11-01 09:00:04.985142 |
| CVE-2021-24779 | 2.11.0 以前の WP Debugging WordPress プラグインは、その update_settings() 関数が admin_init にフックされており、認証と CSRF のチェックが欠落しているため、結果として未認証のユーザが設定を更新することができます。 | 6.5 |
CVE 2023-11-01 03:00:08.054073 |
| CVE-2021-24642 | Scroll Baner WordPress プラグイン 1.0 は、設定を保存する際に CSRF チェックを行わず、サニタイズ、エスケープ、バリデーションも行いません。このため、ログインしている管理者に設定を変更させることができ、XSS と同様に RCE (ファイルアップロード経由) につながる可能性があります。 | 6.5 |
CVE 2023-10-31 23:00:05.331165 |
| CVE-2022-1560 | 3.8 以前の Amministrazione Aperta WordPress プラグインは、include 文で使用する前に open パラメータを検証しないため、ローカルファイルのインクルージョン問題が発生します。オリジナルの勧告では、未認証のユーザーがこれを悪用できると言及していますが、影響を受けるファイルに直接アクセスすると致命的なエラーが発生し、影響を受けるコードに到達することはありません。この問題は、管理者としてログインしているときにダッシュボード経由で悪用されるか、ログインしている管理者に悪意のあるリンクを開かせることによって悪用される可能性があります。 | 6.5 |
CVE 2023-10-31 09:00:04.548983 |
| CVE-2019-18855 | WordPress 用の safe-svg (別名 Safe SVG) プラグイン 1.9.4 に、潜在的に不要な要素や属性に関連するサービス拒否の脆弱性が存在します。 | 7.5 |
CVE 2023-10-31 09:00:04.546969 |
| CVE-2019-18854 | Safe-svg (別名 Safe SVG) プラグイン 1.9.4 for WordPress に、'<use ... xlink:href="#identifier">' サブ文字列の無制限再帰に関連するサービス拒否の脆弱性が存在します。 | 7.5 |
CVE 2023-10-31 09:00:04.546391 |
| CVE-2022-1505 | WordPress 用プラグイン RSVPMaker には、SQL エスケープと rsvpmaker-api-endpoints.php ファイル内の SQL クエリに渡されるユーザ提供データのパラメータ化が欠けているため、未認証の SQL インジェクションの脆弱性があります。このため、9.2.6 までのバージョンでは、未認証の攻撃者がデータベースから機密情報を盗むことが可能になります。 | 7.5 |
CVE 2023-10-31 09:00:04.545794 |
| CVE-2022-1707 | WordPress 用プラグイン Google Tag Manager for WordPress には、1.15 までのバージョンでサニタイズが不十分なサイトのデータ層にサイト検索がポップアップすることにより、s パラメータを介して反射的にクロスサイトスクリプティングを受ける脆弱性があります。影響を受けるファイルは ~/public/frontend.php で、未認証の攻撃者に悪用される可能性があります。 | 6.1 |
CVE 2023-10-31 09:00:04.545232 |
| CVE-2022-1822 | WordPress 用 Zephyr Project Manager プラグインは、3.2.40 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「project」パラメータ経由で Reflected Cross-Site Scripting を受ける可能性があります。このため、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、任意のウェブスクリプトをページに注入し、実行することが可能になります。 | 6.1 |
CVE 2023-10-31 09:00:04.544634 |
| CVE-2022-1900 | WordPress 用の Copify プラグインは、1.3.0 までのバージョンで Cross-Site Request Forgery の脆弱性があります。これは、CopifySettings のページで nonce の検証が行われていないことが原因です。これにより、認証されていない攻撃者がプラグインの設定を更新し、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 8.8 |
CVE 2023-10-31 09:00:04.544042 |
| CVE-2022-1186 | WordPress プラグイン Be POPIA Compliant は、1.1.5 までのバージョンで、サイト訪問者の電子メールとユーザ名からなる機密情報を API 経由で認証されていないユーザに公開していました。 | 5.3 |
CVE 2023-10-31 09:00:04.543482 |
| CVE-2022-1442 | WordPress プラグイン Metform には、 ~/core/forms/action.php ファイルにおける不適切なアクセス制御による機密情報漏洩の脆弱性があり、認証されていない攻撃者が、PayPal, Stripe, Mailchimp, Hubspot, HelpScout, reCAPTCHA など、統合されたサードパーティ API のすべての API キーと機密情報を、バージョン 2.1.3 までを含めて閲覧できるようにすることができます。 | 7.5 |
CVE 2023-10-31 09:00:04.542240 |
| CVE-2022-1453 | WordPress 用プラグイン RSVPMaker には、rsvpmaker-util.php ファイル内の SQL クエリに渡されるユーザ提供データの SQL エスケープおよびパラメータ化の欠落により、未認証の SQL インジェクションの脆弱性が存在します。このため、9.2.5 までのバージョンでは、未認証の攻撃者がデータベースから機密情報を盗むことが可能になります。 | 7.5 |
CVE 2023-10-31 09:00:04.541657 |
| CVE-2021-24405 | Easy Cookies Policy WordPress プラグイン 1.6.2 は、設定を保存する際の機能と CSRF チェックが欠落しており、認証されたユーザ(登録者等)であれば誰でも設定を変更することが可能です。ユーザーが登録できない場合は、CSRFによって変更することができます。さらに、フロントエンドとバックエンドのすべてのページで出力される前に、クッキーバナーの設定がサニタイズまたは検証されないため、保存されたクロスサイトスクリプティングの問題が発生します。 | 6.5 |
CVE 2023-10-31 03:00:04.750645 |
| CVE-2021-24947 | 6.4.2 以前の RVM WordPress プラグインは、rvm_import_regions AJAX アクションの rvm_upload_regions_file_path パラメータに適切な認証、CSRF チェック、検証を行っていないため、購読者などの認証済みユーザがウェブサーバの任意のファイルを読み込む可能性があります。 | 6.5 |
CVE 2023-10-30 23:00:05.359278 |
| CVE-2021-24928 | 3.0.8 以前の Rearrange Woocommerce Products WordPress プラグインは、save_all_order AJAX アクションに適切なアクセスコントロールがなく、SQL 文にユーザーデータを挿入する際の検証やエスケープも行われていないため、SQL インジェクションにつながり、購読者などの認証済みユーザーが任意の投稿内容を変更したり(XSS ペイロードなど)、他の投稿にコピーしてデータを取得したりできる可能性があります。 | 6.5 |
CVE 2023-10-30 09:00:05.247605 |
| CVE-2021-38312 | Gutenberg Template Library & Redux Framework プラグイン <= 4.2.11 for WordPress は、 "redux-templates/classes/class-api.php" の "redux/v1/templates/" REST Route に登録された REST API エンドポイントにおいて不正な認証チェックを行っています。このファイルで使用されている `permissions_callback` は、コントリビューターなどの低特権ユーザーに付与される `edit_posts` 機能のみをチェックし、そのようなユーザーが WordPress リポジトリから任意のプラグインをインストールし、任意の投稿を編集できるようにするものでした。 | 6.5 |
CVE 2023-10-30 03:00:05.951327 |
| CVE-2022-1843 | 7.2.1 までの MailPress WordPress プラグインは、各所に CSRF チェックがないため、攻撃者がログインした管理者に CSRF 攻撃で設定変更、ログファイルのパージなどをさせる可能性があります。 | 6.5 |
CVE 2023-10-29 23:00:05.174794 |
| CVE-2022-0779 | 2.4.4 以前の User Meta WordPress プラグインは、その um_show_uploaded_file AJAX アクションの filepath パラメータを検証しないため、サブスクライバなどの低権限ユーザがパストラバーサルペイロードを介してウェブサーバのローカルファイルを列挙することができる可能性があります。 | 6.5 |
CVE 2023-10-29 09:00:07.748417 |
| CVE-2021-24595 | WordPress プラグイン Wp Cookie Choice 1.1.0 は、オプションの保存時に CSRF チェックを行わず、また属性に出力する際にもエスケープしません。そのため、ログインしている管理者が CSRF 攻撃を受けると、XSS ペイロードを含む任意の値に変更させられる可能性があります。 | 6.5 |
CVE 2023-10-29 03:00:04.341252 |
| CVE-2021-25121 | 1.6以前のRating by BestWebSoft WordPressプラグインは、投稿された評価を検証しないため、長い整数の投稿が可能で、ユーザーがそのような評価を投稿すると投稿/ページのサービス拒否の原因となります。 | 6.5 |
CVE 2023-10-28 23:00:04.599817 |
| CVE-2021-24845 | Improved Include Page WordPress プラグイン 1.2 では、任意のコンテンツを取得するために使用できる post_type & post_status を持つショートコード属性を渡すことができます。この方法では、Contributor のような低いロールのユーザが、本来アクセスできないはずのコンテンツにアクセスすることができます。 | 6.5 |
CVE 2023-10-28 09:00:06.860655 |
| CVE-2022-1827 | 4.2.2 までの PDF24 Article To PDF WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、ログインした管理者に CSRF 攻撃で設定を変更させられる可能性があります。 | 6.5 |
CVE 2023-10-28 03:00:05.044687 |
| CVE-2022-1828 | 4.2.2 までの PDF24 Articles To PDF WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、ログインした管理者に CSRF 攻撃で設定を変更させられる可能性があります。 | 6.5 |
CVE 2023-10-27 23:00:05.232453 |
| CVE-2022-1630 | 2.69.0 以前の WP-EMail WordPress プラグインは、ログ削除機能を nonce チェックで保護していないため、攻撃者はログインした管理者に CSRF 攻撃でログを削除させることが可能です。 | 6.5 |
CVE 2023-10-27 09:00:03.644201 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.