WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3063 | WordPress 用の Shopper Approved Reviews プラグインは、バージョン 2.0 から 2.1 の ajax_callback_update_sa_option() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が WordPress サイトの任意のオプションを更新できるようになります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-07-11 09:00:04.962965 |
| CVE-2025-2513 | WordPress 用 Smart Icons For WordPress プラグインは、1.0.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、エディタレベル以上のアクセス権を持つ認証された攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-07-11 09:00:04.961823 |
| CVE-2025-2483 | WordPress 用の Gift Certificate Creator プラグインは、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'receipt_address' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-11 09:00:04.960714 |
| CVE-2025-2005 | WordPress 用 Front End Users プラグインは、3.2.32 までのすべてのバージョンにおいて、登録フォームのファイルアップロードフィールドのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-11 09:00:04.959885 |
| CVE-2024-13637 | WordPress 用 Demo Awesome プラグインは、1.0.3 までのすべてのバージョンにおいて、install_plugin 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のプラグインをインストールして有効化することが可能です。 | 6.5 |
CVE 2025-07-11 09:00:04.958699 |
| CVE-2024-12410 | WordPress 用 Front End Users プラグインは、3.2.32 までのすべてのバージョンにおいて、ユーザが提供するパラメー タのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、'UserSearchField' パラメータを介した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 4.9 |
CVE 2025-07-11 09:00:04.955129 |
| CVE-2025-2779 | WordPress 用 Insert Headers and Footers Code - HT Script プラグインは、1.1.2 までのすべてのバージョンで ajax_dismiss 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイトのオプション値を 1/true に更新することが可能になります。これを利用して、サイトにエラーを発生させ正当なユーザのアクセスを拒否するようなオプションを更新したり、登録のようないくつかの値を true に設定したりすることができます。 | 6.5 |
CVE 2025-07-10 23:00:04.263385 |
| CVE-2025-31441 | S WordPress Galleria における Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性により、Reflected XSS が可能です。この問題は n/a から 1.4 までの WordPress Galleria に影響します。 | 7.1 |
CVE 2025-07-10 09:00:07.325976 |
| CVE-2025-31848 | WPFactory WordPress Adverts プラグインに欠落した認証の脆弱性により、不正に設定されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、n/a から 1.4 までの WordPress Adverts Plugin に影響します。 | 5.3 |
CVE 2025-07-10 09:00:07.325451 |
| CVE-2025-31846 | Jeroen Schmit Theater for WordPress には、不正に設定されたアクセス制御のセキュリティレベルを悪用される可能性がある認証漏れの脆弱性があります。この問題は Theater for WordPress: n/a から 0.18.7 に影響します。 | 4.3 |
CVE 2025-07-10 09:00:07.324885 |
| CVE-2025-31843 | Wilson OpenAI Tools for WordPress & WooCommerce には、不正に設定されたアクセスコントロールセキュリティレベルを悪用される可能性がある認証漏れの脆弱性があります。この問題は OpenAI Tools for WordPress & WooCommerce: n/a から 2.1.5 に影響します。 | 4.3 |
CVE 2025-07-10 09:00:07.324304 |
| CVE-2025-31776 | Aphotrax Uptime Robot Plugin for WordPress には、クロスサイトリクエストフォージェリ (CSRF) の脆弱性があります。この問題は Uptime Robot Plugin for WordPress: n/a から 2.3 に影響します。 | 4.3 |
CVE 2025-07-10 09:00:07.323690 |
| CVE-2025-31735 | C. Johnson Footnotes for WordPress には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Stored XSS が可能です。この問題は、Footnotes for WordPress: n/a から 2016.1230 に影響します。 | 6.5 |
CVE 2025-07-10 09:00:07.323063 |
| CVE-2025-2906 | WordPress 用 Contempo Real Estate Core プラグインは、3.6.3 までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-10 09:00:07.322417 |
| CVE-2025-2237 | Homeo テーマで使用されている WordPress 用 WP RealEstate プラグインは、1.6.26 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、'process_register' 関数のロールの制限が不十分なためです。これにより、認証されていない攻撃者がAdministratorロールのアカウントを登録することが可能になってしまいます。 | 9.8 |
CVE 2025-07-10 09:00:07.321659 |
| CVE-2024-13553 | WordPress 用 SMS Alert Order Notifications - WooCommerce プラグインは、3.7.9 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これはプラグインが Host ヘッダを使用して、プラグインがプレイグラウンド環境にあるかどうかを判断するためです。このため、認証されていない攻撃者が Host ヘッダを詐称して OTP コードを「1234」とし、管理者を含む任意のユーザーとして認証することが可能です。 | 9.8 |
CVE 2025-07-10 09:00:07.319185 |
| CVE-2025-2891 | WordPress 用テーマ Real Estate 7 には、3.5.4 までのすべてのバージョンにおいて、'template-submit-listing.php' ファイルを介したファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Seller レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、フロントエンドのリスティング投稿が有効になっている場合、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-10 03:00:03.851163 |
| CVE-2025-1512 | PowerPack Elementor Addons (Free Widgets, Extensions and Templates) plugin for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、2.9.0 までのすべてのバージョンにおいて、Custom Cursor Extension を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-10 03:00:03.850327 |
| CVE-2025-1267 | Wordpress 用 Groundhogg プラグインは、3.7.4.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'label' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-07-10 03:00:03.849191 |
| CVE-2024-12278 | Booster for WooCommerce plugin for WordPress は、7.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、コメントのように wp_kses を使用してデータをサニタイズする任意の場所を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-07-10 03:00:03.847859 |
| CVE-2024-12189 | WDesignKit - Elementor & Gutenberg Starter Templates, Patterns, Cloud Workspace & Widget Builder plugin for WordPress は、1.2.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カスタムウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-10 03:00:03.846952 |
| CVE-2025-30796 | The Ultimate WordPress Toolkit - WP Extended には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Reflected XSS が可能です。この問題は The Ultimate WordPress Toolkit - WP Extended: n/a から 3.0.14 に影響します。 | 7.1 |
CVE 2025-07-10 03:00:03.845667 |
| CVE-2025-30559 | NotFound Kento WordPress Stats には、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は、Kento WordPress Stats: n/a から 1.1 に影響します。 | 7.1 |
CVE 2025-07-10 03:00:03.844872 |
| CVE-2025-2048 | 1.10.0以前のLana Downloads Manager WordPressプラグインは、パスに使用されたユーザー入力を検証しないため、管理者ロールを持つユーザーがパストラバーサル攻撃を実行し、サーバー上の任意のファイルをダウンロードできる可能性があります。 | 4.1 |
CVE 2025-07-10 03:00:03.844030 |
| CVE-2025-1986 | 3.4.7以前のGutentor WordPressプラグインは、SQL文でパラメータを使用する前にパラメータをサニタイズおよびエスケープしないため、管理者がSQLインジェクション攻撃を実行できる。 | 4.1 |
CVE 2025-07-10 03:00:03.842740 |
| CVE-2025-1665 | WordPress 用 Avada (Fusion) Builder プラグインは、3.11.14 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分であるため、プラグインのショートコードのいくつかを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-10 03:00:03.841828 |
| CVE-2024-13567 | Awesome Support - WordPress HelpDesk & Support Plugin plugin for WordPress には、6.3.1 までのすべてのバージョンにおいて、「awesome-support」ディレクトリを経由した機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、サポートチケットに含まれる添付ファイルを含む可能性のある /wp-content/uploads/awesome-support ディレクトリに安全に保存されていない機密データを抽出することが可能になります。この脆弱性はバージョン 6.3.1 で部分的に修正されました。 | 7.5 |
CVE 2025-07-10 03:00:03.840182 |
| CVE-2025-2008 | WordPress 用 Import Export Suite for CSV and XML Datafeed プラグインは、7.19 までのすべてのバージョンにおいて、import_single_post_as_csv() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-10 03:00:03.838371 |
| CVE-2025-2007 | WordPress 用 Import Export Suite for CSV and XML Datafeed プラグインは、7.19 までのすべてのバージョンにおいて、deleteImage() 関数のファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除された場合にリモートでコードが実行される可能性があります。 | 8.1 |
CVE 2025-07-10 03:00:03.834356 |
| CVE-2025-0749 | WordPress用テーマ「Homey」は、2.4.3までのバージョンにおいて認証バイパスの脆弱性があります。これは、'verification_id' の値が空に設定され、ダッシュボードのユーザープロファイルページで空でないことのチェックが欠落しているためです。これにより、認証されていない攻撃者が最初に認証されたユーザーにログインすることが可能になってしまいます。 | 8.1 |
CVE 2025-07-09 09:00:10.794406 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.