WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-2249 | WordPress 用 SoJ SoundSlides プラグインは、1.2.2 までのすべてのバージョンにおいて、soj_soundslides_options_subpanel() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-07 03:00:05.205637 |
| CVE-2025-2006 | Inline Image Upload for BBPress plugin for WordPress は、1.1.19 までのすべてのバージョンにおいて、ファイルアップロード機能におけるファイル拡張子のバリデーションが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この問題は、「アカウントを持たないゲストユーザーによるトピックと返信の作成を許可する」設定が有効になっている場合に、認証されていない攻撃者によって悪用される可能性があります。 | 8.8 |
CVE 2025-07-07 03:00:05.202753 |
| CVE-2024-13557 | WordPress 用 Shortcodes by United Themes プラグインは、5.1.6 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-07-07 03:00:05.198841 |
| CVE-2025-2815 | WordPress 用 Administrator Z プラグインは、2025.03.24 までのすべてのバージョンにおいて adminz_import_backup() 関数の機能チェックが欠落しているため、 権限昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-07-06 09:00:03.926247 |
| CVE-2025-1705 | WordPress 用 tagDiv Composer プラグインは、5.3 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、td_ajax_get_views AJAXアクション内のnonce検証の欠落または不正確さに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるWebスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-06 09:00:03.923416 |
| CVE-2025-2578 | WordPress 用 Booking for Appointments and Events Calendar – Amelia プラグインは、1.2.19 までのすべてのバージョンにおいて、'wpAmeliaApiCall' 関数を経由したフルパス開示の脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-07-06 03:00:05.186857 |
| CVE-2025-2074 | WordPress 用 Advanced Google reCAPTCHA プラグインは、1.29 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、'sSearch' パラメータを経由した一般的な SQL インジェクションの脆弱性があります。 このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、特にプラグインの設定ページが表示されておらず、ウェルカムメッセージが表示されていない場合に、既存のクエリに追加のSQLクエリを追加することができます。この問題は、データベースから機密情報を抽出するために使用できます。 | 5.3 |
CVE 2025-07-06 03:00:05.185199 |
| CVE-2025-2485 | WordPress 用 Drag and Drop Multiple File Upload for Contact Form 7 プラグインは、1.3.8.7 までのすべてのバージョンにおいて、'dnd_upload_cf7_upload' 関数からの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。 関数からの信頼できない入力のデシリアライズを経由します。これにより、攻撃者は PHAR ファイルを通して PHP Object をインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、 POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、 この脆弱性の影響はありません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者は存在する POP チェーンに応じて、任意のファイルを削除したり、機密データを取得したり、コードを実行したりといったアクションを実行できる可能性があります。この脆弱性は、ファイルアップロードアクションを持つフォームがサイト上に存在する場合に、認証されていない攻撃者によって悪用される可能性があります。この脆弱性を悪用するためには、Flamingo プラグインがインストールされ、有効化されている必要があります。この脆弱性はバージョン1.3.8.8で部分的に修正されました。 | 7.5 |
CVE 2025-07-06 03:00:05.183766 |
| CVE-2025-2328 | WordPress 用 Drag and Drop Multiple File Upload for Contact Form 7 プラグインは、1.3.8.7 までのすべてのバージョンにおいて、'dnd_remove_uploaded_files' 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者が、サーバー上のアップロードされたファイルに任意のファイルパス(./../../../wp-config.phpなど)を追加することが可能となり、管理者がメッセージを削除した際にリモートでコードを実行される可能性があります。この脆弱性を悪用するには、Flamingo プラグインがインストールされ、有効化されている必要があります。 | 8.8 |
CVE 2025-07-06 03:00:05.182458 |
| CVE-2025-2804 | Newspaperテーマで使用されているWordPress用tagDiv Composerプラグインは、入力のサニタイズと出力のエスケープが不十分なため、5.3までのすべてのバージョンにおいて、'account_id'および'account_username'パラメータを経由したReflected Cross-Site Scriptingの脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、ページ内に任意のウェブスクリプトを注入して実行させることが可能です。 | 6.1 |
CVE 2025-07-06 03:00:05.180813 |
| CVE-2025-1762 | 2.5.4以前のWordPressプラグイン「Event Tickets with Ticket Scanner」は、設定を更新する際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 4.3 |
CVE 2025-07-06 03:00:05.179281 |
| CVE-2025-2294 | WordPress 用 Kubio AI Page Builder プラグインは、2.5.1 までのすべてのバージョンにおいて、kubio_hybrid_theme_load_template 関数を経由したローカルファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コード実行を行ったりすることが可能になります。 | 9.8 |
CVE 2025-07-06 03:00:05.175393 |
| CVE-2025-22634 | MD Abu Jubayer Hossain Easy Booked - Appointment Booking and Scheduling Management System for WordPress にクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、クロスサイトリクエストフォージェリが可能です。この問題は、Easy Booked - Appointment Booking and Scheduling Management System for WordPress: n/a から 2.4.5 に影響します。 | 5.4 |
CVE 2025-07-05 09:00:07.410577 |
| CVE-2025-22644 | ThemeHunk Vayu Blocks - Gutenberg Blocks for WordPress & WooCommerceにおけるWebページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性により、Stored XSSが可能です。この問題は、Vayu Blocks - Gutenberg Blocks for WordPress & WooCommerce: n/a から 1.2.1 に影響します。 | 6.5 |
CVE 2025-07-05 09:00:07.407819 |
| CVE-2025-2685 | TablePress - Tables in WordPress made easy plugin for WordPress は、3.0.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'table-name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-05 03:00:04.794665 |
| CVE-2025-2332 | WordPress 用の Export All Posts, Products, Orders, Refunds & Users プラグインは、2.13 までのすべてのバージョンにおいて、 'returnMetaValueAsCustomerInput' 関数内で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、 POP チェーンを含む他のプラグインやテーマがサイトにインストールされていない限り、 この脆弱性の影響はありません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者は存在する POP チェーンに応じて、任意のファイルを削除したり、機密データを取得したり、コードを実行したりといったアクションを実行できる可能性があります。 | 9.8 |
CVE 2025-07-05 03:00:04.790328 |
| CVE-2025-2481 | WordPress 用 MediaView プラグインは、1.1.2 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、'id' パラメータを介した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-04 23:00:04.170575 |
| CVE-2025-28928 | sureshdsk に、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS を許しています。この問題は、Are you robot google recaptcha for wordpress: n/a から 2.2 に影響します。 | 7.1 |
CVE 2025-07-04 09:00:07.919316 |
| CVE-2025-2228 | Responsive Addons for Elementor - Free Elementor Addons Plugin and Elementor Templates plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to and including, 1.6.8 the 'register_user' function.これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者は、編集ログイン|登録フォームウィジェットを介して登録したユーザーのユーザー名とパスワードを含む機密データを、そのユーザーが登録成功の電子メール通知を開いている限り、抽出することが可能になります。 | 5.7 |
CVE 2025-07-04 09:00:07.918553 |
| CVE-2025-2110 | WordPress 用 WP Compress - Instant Performance & Speed Optimization プラグインは、6.30.15 までのすべてのバージョンにおいて、AJAX 関数の機能チェックが欠落しているため、不正アクセス、改ざん、データ損失の脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者は、悪用された特定の機能に応じてさまざまな方法でサイトを侵害することができます。たとえば、機密設定や構成の詳細を取得したり、それらを変更および削除したりすることで、機密情報を開示し、プラグインの機能を中断し、サイト全体のパフォーマンスに影響を与える可能性があります。 | 8.8 |
CVE 2025-07-04 09:00:07.917793 |
| CVE-2025-1913 | Product Import Export for WooCommerce - Import Export Product CSV Suite plugin for WordPress は、2.5.0 までのすべてのバージョンにおいて、 'form_data' パラメータからの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性の影響はありません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。 | 7.2 |
CVE 2025-07-04 09:00:07.917111 |
| CVE-2025-1912 | Product Import Export for WooCommerce - Import Export Product CSV Suite plugin for WordPress には、2.5.0 までのすべてのバージョンにおいて、validate_file() 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 7.6 |
CVE 2025-07-04 09:00:07.916442 |
| CVE-2025-1911 | Product Import Export for WooCommerce - Import Export Product CSV Suite plugin for WordPress は、2.5.0 までのすべてのバージョンにおいて、admin_log_page() 関数のファイルパス検証の不備により、任意のファイルを削除される脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバー上の任意のログファイルを削除することが可能です。 | 2.7 |
CVE 2025-07-04 09:00:07.915704 |
| CVE-2025-1769 | Product Import Export for WooCommerce - Import Export Product CSV Suite plugin for WordPress は、2.5.0 までのすべてのバージョンにおいて、download_file() 関数を介したディレクトリトラバーサルの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のログファイルの内容を読み取ることが可能になります。 | 4.9 |
CVE 2025-07-04 09:00:07.914900 |
| CVE-2025-1312 | WordPress 用プラグイン Ultimate Blocks - WordPress Blocks プラグインは、3.2.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'buttonTextColor' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-04 09:00:07.914049 |
| CVE-2024-13889 | WordPress Importer プラグインは、0.8.3 までのすべてのバージョンにおいて、 'maybe_unserialize' 関数で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱性のあるソフトウェアには既知の POP チェーンは存在しませんので、 POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、 この脆弱性の影響はありません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。 | 7.2 |
CVE 2025-07-04 09:00:07.913061 |
| CVE-2024-13411 | WordPress 用 Zapier for WordPress プラグインには、1.5.1 までのすべてのバージョンにおいて、 updated_user() 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.4 |
CVE 2025-07-04 09:00:07.912215 |
| CVE-2025-1703 | WordPress 用 Ultimate Blocks プラグインは、3.2.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'content' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-04 09:00:07.911377 |
| CVE-2025-1440 | WordPress 用の Advanced iFrame プラグインは、2024.5 までのすべてのバージョンにおいて、制限が不十分なため、aip_map_url_callback() 関数のオプションが不正に過剰に作成される脆弱性があります。このため、認証されていない攻撃者が、advancediFrameParameterData オプションを検証されていないデータで過剰に更新することが可能です。 | 5.3 |
CVE 2025-07-04 09:00:07.910444 |
| CVE-2025-1439 | WordPress 用の Advanced iFrame プラグインは、2024.5 までのすべてのバージョンにおいて、プラグインの 'advanced_iframe' ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-07-04 09:00:07.909573 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.