WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] (2701)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2022-1392 Videos sync PDF WordPress プラグイン 1.7.4 では、p パラメータを include 文で使用する前に検証しないため、ローカルファイルのインクルージョン問題が発生する可能性があります。 7.5 CVE
2023-09-19 23:00:05.545436
CVE-2022-1589 1.1.0 以前の Change wp-admin login WordPress プラグインは、設定更新時の認証チェックが適切に行われておらず、CSRF チェックも欠落しているため、未認証のユーザーが設定を変更する可能性があります。また、CSRF ベクターを経由して攻撃を受ける可能性があります。 7.5 CVE
2023-09-19 09:00:04.034027
CVE-2016-8636 4.9.10 以前の Linux カーネルの drivers/infiniband/sw/rxe/rxe_mr.c の mem_check_range 関数に整数オーバーフローがあり、ローカルユーザーが "RDMA protocol over infiniband" (aka Soft RoCE) 技術に関わる書き込みまたは読み込み要求を通してサービス拒否(メモリ破壊)やカーネルメモリからの機密情報取得、または特定できない他の影響を受ける可能性がありました。 7.8 CVE
2023-09-19 03:00:04.780233
CVE-2020-11469 macOSの4.6.8までのZoom Client for Meetingsは、インストール時にrunwithrootをユーザー書き込み可能な一時ディレクトリにコピーするため、ローカルプロセス(ユーザー権限を持つ)がrunwithrootを置き換えてルートアクセスを取得することができます。 7.8 CVE
2023-09-18 23:00:04.140175
CVE-2017-20066 Adminer Login 1.4.4 に脆弱性が発見され、問題ありと分類されました。本脆弱性は、未知のコードに影響を及ぼします。この操作により、不適切なアクセス制御が行われます。ローカルホスト上で攻撃を開始することが可能です。この脆弱性は、一般に公開されており、利用される可能性があります。 7.8 CVE
2023-09-18 09:00:04.666841
CVE-2022-1202 1.2.1 までの WP-CRM WordPress プラグインは、人を CSV ファイルにエクスポートする際にフィールドの検証およびサニタイズを行っていないため、CSV インジェクションの脆弱性が生じます。 7.8 CVE
2023-09-18 03:00:05.290597
CVE-2022-31214 Firejail 0.9.68 の join.c に特権コンテキストスイッチの問題が発見されました。Firejail setuid-root プログラムが join ターゲットとして受け入れる偽の Firejail コンテナを作成することで、ローカル攻撃者は、Linux ユーザ名前空間が初期ユーザ名前空間のままで、NO_NEW_PRIVS prctl が有効になっておらず、入力したマウント名前空間が攻撃者の制御下にある環境に入ることが可能です。このようにして、su や sudo などの利用可能な setuid-root バイナリを実行することで、ファイルシステムのレイアウトを調整して root 権限を獲得することが可能です。 7.8 CVE
2023-09-17 23:00:05.134801
CVE-2021-24905 1.8.7 以前の Advanced Contact form 7 DB WordPress プラグインは acf7_db_edit_scr_file_delete AJAX アクションに認証チェックと CSRF チェックを行わず、削除するファイルを検証しないため、認証済みユーザなら誰でも Web サーバ上の任意のファイルを削除できるようになります。例えば、wp-config.php を削除すると、攻撃者は WordPress のセットアップを再度起動し、管理者権限を得て、任意のコードを実行したり、ユーザーに任意のコンテンツを表示させたりすることができます。 8.0 CVE
2023-09-17 09:00:05.422859
CVE-2021-24914 0.6.0 以前の Tawk.To Live Chat WordPress プラグインは、tawkto_setwidget および tawkto_removewidget AJAX アクションに、認証済みユーザが利用できる機能と CSRF チェックがありません。最初のものは、低特権ユーザ(単純な購読者を含む)が 'tawkto-embed-widget-page-id' と 'tawkto-embed-widget-widget-id' パラメータを変更することを許可しています。このため、認証されたユーザーであれば誰でも、脆弱なウェブサイトを自分のTawk.toインスタンスにリンクさせることができます。その結果、脆弱性のあるウェブサイトを監視し、その訪問者と対話することができます(連絡メッセージの受信、回答など)。また、任意のナレッジベースを表示することができるようになります。2つ目は、ページからライブチャットウィジェットを削除するものです。 8.0 CVE
2023-09-16 23:00:04.910175
CVE-2021-24945 2.6.38 以前の Like Button Rating ♪♪ LikeBtn WordPress プラグインは、likebtn_export_votes AJAX アクションに認証および CSRF チェックがないため、購読者などの認証済みユーザが、ブログからコンテンツを気に入った人のメールおよび IP アドレスのリストを取得することができる可能性があります。 8.0 CVE
2023-09-16 09:00:05.722581
CVE-2020-11027 影響を受けるバージョンの WordPress では、ユーザーに送信されたパスワードリセットリンクは、ユーザーのパスワードを変更しても有効期限が切れることはありません。この場合、悪意のある第三者がユーザーの電子メールアカウントにアクセスする必要があります。この問題は、バージョン 5.4.1 で修正され、マイナーリリースを通じて過去に影響を受けたすべてのバージョン (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33) でも修正されています。 8.1 CVE
2023-09-16 03:00:08.318924
CVE-2021-24500 2.2.2 以前の Workreap WordPress テーマで利用可能ないくつかの AJAX アクションは、CSRF 保護が欠けており、また、検証されていない安全でない直接オブジェクト参照を許可していました。このため、攻撃者は、ログインしているユーザーを騙して、脆弱なサイトに POST リクエストを送信し、ターゲットサイト上の任意のオブジェクトを変更または削除できる可能性があります。 8.1 CVE
2023-09-15 23:00:04.425739
CVE-2021-24198 3.4.2 以前の wpDataTables - Tables & Table Charts プレミアム WordPress プラグインには、Improper Access Control があります。テーブルが公開されているページにアクセスした低権限の認証済みユーザは、id_key と id_val パラメータを通じて、同じテーブルに存在する他のユーザのデータを削除するためにパラメータを改ざんすることができます。この問題を利用すると、攻撃者は同じテーブル内のすべてのユーザーのデータを削除することができます。 8.1 CVE
2023-09-15 09:00:05.622591
CVE-2021-24739 3.4.2以前のLogo Carousel WordPressプラグインでは、Contributor程度のロールを持つユーザーが、Carousel Duplication機能によって他のユーザーが行った任意のプライベート投稿を複製して閲覧することが可能です。 8.1 CVE
2023-09-15 03:00:05.838673
CVE-2021-39333 WordPress 用 Hashthemes Demo Importer Plugin <= 1.1.1 には、アクセス制御のためにすべてのログインしたユーザーに見える nonce に依存するいくつかの AJAX 関数が含まれており、ほぼすべてのデータベーステーブルを切り捨てて wp-content/uploads の内容を削除する関数を実行することが可能でした。 8.1 CVE
2023-09-14 23:00:04.321055
CVE-2021-24639 4.5.4 以前の OMGF WordPress プラグインは、omgf_ajax_empty_dir AJAX アクションにおいてパス検証、認証、CSRF チェックを実施していないため、認証済みの任意のユーザーがサーバー上の任意のファイルまたはフォルダーを削除できてしまいます。 8.1 CVE
2023-09-14 09:00:05.212596
CVE-2022-1903 3.4.8 以前の ARMember WordPress プラグインは、未認証ユーザが利用可能な AJAX アクションに nonce および認可チェックが欠けているため、アカウント乗っ取り(管理者でも可能)の脆弱性があり、ユーザ名を知ることで任意のユーザのパスワードを変更することが可能です。 8.1 CVE
2023-09-14 03:00:03.893619
CVE-2021-24197 3.4.2 以前の wpDataTables - Tables & Table Charts プレミアム WordPress プラグインには、Improper Access Control があります。テーブルが公開されているページを訪れた低権限の認証済みユーザは、formdata[wdt_ID] パラメータを通じてテーブルのユーザ権限を乗っ取ることで、同じテーブルに存在する別のユーザのデータにアクセスするためにパラメータを改ざんすることができます。この問題を利用すると、攻撃者は同じテーブルに存在する全てのユーザーのデータにアクセスし、管理することができます。 8.1 CVE
2023-09-13 23:00:04.887577
CVE-2022-1572 HTML2WP WordPress プラグイン 1.0.0 では、AJAX アクションに認証と CSRF チェック機能がなく、購読者などの認証済みユーザが利用可能であり、任意のファイルを削除できる可能性があります。 8.1 CVE
2023-09-13 09:00:04.814926
CVE-2022-0141 3.0.8 以前の Visual Form Builder WordPress プラグインは nonce チェックを行わないため、CSRF 攻撃によりログインした管理者や編集者に任意のフォームエントリを削除および復元させられる可能性があります。 8.1 CVE
2023-09-13 03:00:04.048781
CVE-2020-11511 WordPress 用の LearnPress プラグイン 3.2.6.9 以前のバージョンでは、リモート攻撃者が accept-to-be-teacher アクションパラメーターを介して任意のユーザーの特権を LP Instructor に昇格させることが可能です。 8.1 CVE
2023-09-12 23:00:04.035698
CVE-2022-1779 1.3.0 までの WordPress プラグイン Auto Delete Posts は、設定を更新する際に CSRF チェックを行わないため、攻撃者がログインした管理者に CSRF 攻撃で設定を変更させ、特定の投稿、カテゴリ、添付ファイルを一括削除することができる可能性があります。 8.1 CVE
2023-09-12 09:00:03.701647
CVE-2019-10869 WordPress 3.0.23 以前の Ninja Forms プラグイン (Uploads アドオンが有効な場合) に、パストラバーサルおよび無制限のファイルアップロードが存在します。これにより、攻撃者はファイルシステムをトラバースしてファイルにアクセスし、includes/fields/upload.php(別名アップロード/送信ページ)の name および tmp_name パラメータを介してコードを実行することが可能になります。 8.1 CVE
2023-09-12 03:00:04.490604
CVE-2021-25094 Tatsu WordPress プラグイン 3.3.12 以前の add_custom_font アクションは、事前の認証なしに、WordPress のアップロードディレクトリ以下に解凍された不正な zip ファイルをアップロードするために使用することが可能です。ファイル名がドット「.」で始まる PHP シェルを追加することで、プラグインに実装されている拡張子制御を回避することができます。さらに、zip の抽出処理に競合状態が存在し、攻撃者が呼び出し可能なほどファイルシステム上でシェルファイルを長く保持することになります。 8.1 CVE
2023-09-11 23:00:04.402752
CVE-2021-36909 WordPress WP Reset PRO Premium プラグイン(バージョン <= 5.98)における認証済みデータベースリセットの脆弱性により、認証されたユーザーであれば、その権限に関係なくデータベース全体を消去することが可能です。これは、ウェブサイトの完全なリセットと乗っ取りにつながります。 8.1 CVE
2023-09-11 09:00:06.240717
CVE-2022-0398 3.10.5 以前の ThirstyAffiliates Affiliate Link Manager WordPress プラグインは、アフィリエイトリンクの作成時に認証と CSRF チェックを行わないため、契約者などの認証済みユーザが任意のアフィリエイトリンクを作成でき、そのリンクを使って任意のウェブサイトにリダイレクトされる可能性があります。 5.4 CVE
2023-09-11 09:00:06.239883
CVE-2022-0363 2.4.3.1以前のmycred WordPressプラグインは、mycred-tools-import-export AJAXアクションに認証とCSRFチェックがないため、購読者のような認証されたユーザーであれば誰でも呼び出すことができ、mycred設定をインポートして、バッジを作成したり、ポイントを管理したり、任意の投稿を作成することができます。 4.3 CVE
2023-09-11 09:00:06.239163
CVE-2022-0287 2.4.4.1より前のmycred WordPressプラグインは、mycred-tools-select-user AJAXアクションで認証を行っていないため、購読者のような認証されたユーザーであれば、ブログからすべてのメールアドレスを呼び出して取得することができます。 4.3 CVE
2023-09-11 09:00:06.238431
CVE-2022-0140 3.0.6 より前の Visual Form Builder WordPress プラグインは入力フォームのエクスポートでアクセス制御を行っておらず、認証されていないユーザがフォームの入力を見たり、vfb-export エンドポイントを使って CSV ファイルとしてエクスポートしたりできます。 5.3 CVE
2023-09-11 09:00:06.237682
CVE-2022-0837 1.0.48 以前の Amelia WordPress プラグインは、Amelia SMS サービスを扱う際に適切な権限を持っていないため、任意の顧客が有料テストの SMS 通知を送信したり、メール、アカウント残高、支払い履歴など、管理者に関する機密情報を取得したりすることが可能です。この脆弱性を悪用し、SMS を送信し続けることで、口座残高を引き出される可能性があります。 5.4 CVE
2023-09-11 09:00:06.236245
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] (2701)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.