WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-23492 | CantonBolo WordPress の淘宝客插件に、Web ページ生成中の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は WordPress 淘宝客插件: n/a から 1.1.2 に影響します。 | 7.1 |
CVE 2025-05-25 09:00:03.566131 |
| CVE-2025-23428 | NotFound QMean - WordPress Did You Mean の Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性は、反射型 XSS を可能にします。この問題は、QMean - WordPressはあなたが意味した:n/aから2.0に影響を与えます。 | 7.1 |
CVE 2025-05-25 09:00:03.565264 |
| CVE-2025-0821 | WordPress 用 Bit Assist プラグインは、1.5.2 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'id' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-05-25 09:00:03.563100 |
| CVE-2024-13791 | WordPress 用 Bit Assist プラグインは、1.5.2 までのすべてのバージョンにおいて、 downloadResponseFile() 関数を経由した Path Traversal の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 4.9 |
CVE 2025-05-25 09:00:03.562353 |
| CVE-2024-13735 | HurryTimer - An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce plugin for WordPress には、2.11.2 までのすべてのバージョンにおいて、キャンペーン名の入力サニタイズと出力エスケープが不十分なため、保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-25 09:00:03.559816 |
| CVE-2024-9601 | WordPress 用プラグイン Qubely - Advanced Gutenberg Blocks は、1.8.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'align' および 'UniqueID' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.5 |
CVE 2025-05-25 03:00:07.560151 |
| CVE-2024-7052 | 1.38.3 より前の Forminator Forms WordPress プラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html 機能が許可されていない場合 (マルチサイト設定など) でも、Admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を行える可能性があります。 | 4.8 |
CVE 2025-05-25 03:00:07.559261 |
| CVE-2024-13692 | WordPress 用の Return Refund and Exchange For WooCommerce - Return Management System, RMA Exchange, Wallet And Cancel Order Features プラグインは、4.4.5 までのすべてのバージョンにおいて、ユーザが管理するキーのバリデーションが欠落しているため、いくつかの機能を通じて Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が、リンクされた払い戻し画像の添付ファイルを上書きしたり、払い戻しリクエストメッセージを上書きしたり、注文メッセージを上書きしたり、他のユーザーの注文メッセージを読んだりすることが可能になります。 | 5.4 |
CVE 2025-05-25 03:00:07.558540 |
| CVE-2024-13641 | WooCommerce のための返品返金と交換 - WordPress 用の返品管理システム、RMA 交換、ウォレットとキャンセル注文機能プラグインは、4.4.5 までのすべてのバージョンにおいて、'attachment' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者が、/wp-content/attachment ディレクトリに安全に保存されていない、注文の払い戻し用の添付ファイルを含む可能性のある機密データを抽出することが可能になります。 | 5.9 |
CVE 2025-05-25 03:00:07.557685 |
| CVE-2024-13493 | 0.6までのSensly Online Presence WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-05-25 03:00:07.550747 |
| CVE-2024-13182 | WordPress 用 WP Directorybox Manager プラグインは、2.5 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、'wp_dp_parse_request' 関数における不正な認証が原因です。これにより、認証されていない攻撃者が、管理者のようなサイト上の既存ユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-05-24 09:00:05.482299 |
| CVE-2024-13867 | WordPress用テーマ「Listivo - Classified Ads WordPress Theme」は、2.3.67までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「s」パラメータを介したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-24 09:00:05.481299 |
| CVE-2024-13606 | JS Help Desk - The Ultimate Help Desk & Support Plugin plugin for WordPress は、2.8.8 までのすべてのバージョンにおいて、'jssupportticketdata' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者は、/wp-content/uploads/jssupportticketdata ディレクトリに安全に保存されていない、サポートチケットに含まれる添付ファイルを含む可能性のある機密データを抽出することが可能です。 | 7.5 |
CVE 2025-05-24 09:00:05.480526 |
| CVE-2024-13639 | WordPress 用 Read More & Accordion プラグインは、3.4.2 までのすべてのバージョンにおいて expmDeleteData() 関数の機能チェックが欠落しているため、不正な改変やデータ損失の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の 'read more' 投稿を削除することが可能になります。 | 4.3 |
CVE 2025-05-24 09:00:05.477689 |
| CVE-2025-0661 | WordPress 用 DethemeKit For Elementor プラグインは、2.36 までのすべてのバージョンにおいて、複製可能な投稿の制限が不十分なため、duplicate_post() 関数を経由した情報漏えいの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、投稿を複製することで、パスワードで保護された投稿、非公開投稿、下書き投稿、スケジュール投稿から、アクセスすべきでないデータを引き出すことが可能です。 | 4.3 |
CVE 2025-05-24 03:00:10.390718 |
| CVE-2025-0692 | 1.0.4までのSimple Video Management System WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-05-24 03:00:10.388689 |
| CVE-2024-13125 | 3.0.8.1より前のEverest Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-05-24 03:00:10.387904 |
| CVE-2024-13121 | 4.15.20以前のWordPressプラグイン(有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、コンテンツの制限)は、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-05-24 03:00:10.386677 |
| CVE-2024-13120 | 4.15.20より前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、およびコンテンツの制限WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-05-24 03:00:10.385559 |
| CVE-2024-13119 | 4.15.20より前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、およびコンテンツの制限WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-05-24 03:00:10.384091 |
| CVE-2024-12586 | 2.7.8までのChalet-Montagne.com Tools WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2025-05-24 03:00:10.383438 |
| CVE-2025-0837 | WordPress用テーマ「Puzzles」は、4.2.4までのバージョンにおいて、入力のサニタイズとユーザーから提供された属性の出力エスケープが不十分であるため、ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-24 03:00:10.382784 |
| CVE-2024-13770 | WordPressのテーマ「Puzzles」|WP Magazine / Review with Store WordPress Theme + RTLには、4.2.4までのすべてのバージョンにおいて、信頼できない入力「view_more_posts」AJAXアクションのデシリアライズを経由したPHPオブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者は存在する POP チェーンに応じて、任意のファイルの削除、機密データの取得、コードの実行などのアクションを実行できる可能性があります。開発者はソフトウェアをリポジトリから削除することを選択したため、アップデートは利用できません。 | 8.1 |
CVE 2025-05-24 03:00:10.382014 |
| CVE-2024-13229 | WordPress 用プラグイン Rank Math SEO - AI SEO Tools to Dominate SEO Rankings には、1.0.235 までのすべてのバージョンにおいて、update_metadata() 関数の機能チェックが欠落しているため、データを不正に損失する脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿に割り当てられたスキーマメタデータを削除することが可能になります。 | 4.3 |
CVE 2025-05-24 03:00:10.381285 |
| CVE-2024-13227 | WordPress 用のプラグイン Rank Math SEO - AI SEO Tools to Dominate SEO Rankings には、1.0.235 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Rank Math API を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-24 03:00:10.380320 |
| CVE-2024-10763 | WordPress 用テーマ Campress には、1.35 までのすべてのバージョンにおいて、'campress_woocommerce_get_ajax_products' 関数を経由したローカルファイル インクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を回避したり、機密データを取得したり、 php ファイルがアップロードされインクルードされた場合にコードを実行したりするために使用されます。 | 9.8 |
CVE 2025-05-24 03:00:10.373262 |
| CVE-2024-13644 | WordPress 用 DethemeKit For Elementor プラグインは、2.1.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの De Gallery ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-23 23:00:05.079549 |
| CVE-2024-10322 | WordPress 用 Brizy - Page Builder プラグインは、2.6.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、REST API SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-05-23 09:00:08.525043 |
| CVE-2024-13532 | WordPress 用の Small Package Quotes - Purolator Edition プラグインは、3.6.4 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 7.5 |
CVE 2025-05-23 09:00:08.523705 |
| CVE-2024-13480 | WordPress 用 LTL Freight Quotes - For Customers of FedEx Freight プラグインは、3.4.1 までのすべてのバージョンにおいて、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.523118 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.