WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2022-4971 | WordPress 用 Sassy Social Share プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.3.3 までのバージョンにおいて、'heateor_ss_sharing_count' AJAX アクションを介して呼び出される 'urls' パラメータを経由した、反射型クロスサイトスクリプティングの脆弱性があります。これにより、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、任意のウェブ・スクリプトをページ内に注入して実行することが可能になります。 | 6.1 |
CVE 2025-01-24 03:00:09.632511 |
| CVE-2021-4451 | WordPress 用 NinjaFirewall プラグインは、4.3.3 までのバージョンにおいて Authenticated PHAR Deserialization の脆弱性があります。これは、認証された攻撃者がサーバ上で phar のデシリアライズを実行することを可能にします。 このデシリアライズは、脆弱なソフトウェア(WordPress と NinjaFirewall)が存在する場合、他のプラグインやテーマの悪用を許す可能性があります。 | 6.6 |
CVE 2025-01-24 03:00:09.631887 |
| CVE-2021-4450 | WordPress 用の Post Grid プラグインは、2.1.12 までのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、投稿メタデータを経由したブラインド SQL インジェクションの脆弱性があります。 これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2025-01-24 03:00:09.631298 |
| CVE-2021-4449 | WordPress 用 ZoomSounds プラグインは、5.96 までのバージョンにおいて、'savepng.php' ファイルのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-01-24 03:00:09.630763 |
| CVE-2021-4447 | WordPress 用 Elementor プラグイン Essential Addons for Elementor には、Elementor で作成されたページに登録フォームとカスタム登録ロールを追加できるユーザを制限する機能がないため、4.6.4 までのバージョンにおいて特権昇格の脆弱性があります。このため、Elementor ページビルダーにアクセスできる攻撃者は、デフォルトでユーザーロールが administrator に設定された新規登録フォームを作成し、その後に管理ユーザーとして登録することが可能です。 | 8.8 |
CVE 2025-01-24 03:00:09.628883 |
| CVE-2021-4446 | WordPress 用 Elementor プラグイン Essential Addons for Elementor には、4.6.4 までのバージョンにおいて、ケイパビリティチェックと nonce 開示が欠落しているため、認証バイパスの脆弱性があります。これにより、サブスクライバのような最小限の権限を持つ認証済みの攻撃者が、設定の変更や任意のプラグインのインストールなど、多くの不正なアクションを実行することが可能になります。 | 6.3 |
CVE 2025-01-24 03:00:09.628238 |
| CVE-2021-4445 | WordPress 用 Elementor プラグイン Premium Addons には、4.5.1 までのバージョンにおいて、Arbitrary Option Updates の脆弱性があります。これは pa_dismiss_admin_notice AJAX アクションにおけるケイパビリティと nonce チェックの欠落によるものです。このため、認証された subscriber+ 攻撃者は、脆弱な WordPress サイト上で制限値 1 の任意のオプションを変更することが可能です。 | 6.5 |
CVE 2025-01-24 03:00:09.627627 |
| CVE-2021-4443 | WordPress Mega Menu プラグインには、2.0.6 までのバージョンにおいて compiler_save AJAX アクションを経由した任意のファイル作成の脆弱性があります。これにより、認証されていない攻撃者が任意の PHP ファイルを作成し、悪意のあるコードを実行できるようになります。 | 9.8 |
CVE 2025-01-24 03:00:09.626336 |
| CVE-2020-36839 | WordPress 用 WP Lead Plus X プラグインは、0.99 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、いくつかの機能で nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して、サイトにページを追加したり、悪意のあるJavaScriptでサイトのコンテンツを置き換えたりするなどの管理アクションを実行することが可能になります。 | 8.3 |
CVE 2025-01-24 03:00:09.625755 |
| CVE-2020-36838 | WordPress 用 Facebook チャットプラグインには、1.5 までのバージョンで wp_ajax_update_options 関数の機能チェックが欠落しているため、認証バイパスの脆弱性があります。この欠陥により、低レベルの認証済み攻撃者は、脆弱なプラグインを実行している任意のサイトに自分の Facebook Messenger アカウントを接続し、影響を受けるサイトのサイト訪問者とチャットを行うことが可能になります。 | 7.4 |
CVE 2025-01-24 03:00:09.625078 |
| CVE-2020-36837 | WordPress 用 ThemeGrill Demo Importer プラグインは、バージョン 1.3.4 から 1.6.1 の reset_wizard_actions 関数の機能チェックが欠落しているため、認証回避の脆弱性があります。これにより、認証された攻撃者がWordPressデータベースをリセットすることが可能になります。その後、'admin' というユーザがいれば、攻撃者は自動的に管理者としてログインするようになります。 | 9.9 |
CVE 2025-01-24 03:00:09.624466 |
| CVE-2020-36836 | WordPress 用 WP Fastest Cache プラグインは、0.9.0.2 までのバージョンにおいて、 機能チェックの欠如と不十分なパス検証により、 無許可で任意のファイルを削除される脆弱性があります。このため、最小限の権限で認証されたユーザがサーバから任意のファイルを削除することが可能です。 | 8.8 |
CVE 2025-01-24 03:00:09.623900 |
| CVE-2020-36835 | WordPress 用 Migration, Backup, Staging - WPvivid プラグインには、wp_ajax_wpvivid_add_remote AJAX アクションの機能チェックの欠落により、WordPress サイトのデータベースに機密情報が漏えいする脆弱性があり、低レベルの認証済み攻撃者がレビューのために任意のリモートロケーションにバックアップを送信できるようになります。この問題は、0.9.35 までのバージョンに影響します。 | 4.9 |
CVE 2025-01-24 03:00:09.623375 |
| CVE-2020-36834 | WordPress 用 WooCommerce プラグイン Discount Rules for WooCommerce には、2.0.2 までのバージョンにおいて、様々な機能に関するケイパビリティチェックが欠落しているため、いくつかの AJAX アクションを経由した認可が欠落する脆弱性があります。これにより、サブスクライバレベルの攻撃者が様々なアクションを実行し、ルールの修正や設定の保存など、多種多様なアクションを実行することが可能です。 | 6.3 |
CVE 2025-01-24 03:00:09.622800 |
| CVE-2020-36833 | WordPress 用 Indeed Membership Pro プラグインは、バージョン 7.3 - 8.6 において、様々な AJAX アクションの機能チェックが欠落しているため、認証バイパスに対する脆弱性があります。これにより、購読者のような最小限の権限で認証された攻撃者が、設定の変更や機密データの閲覧などの様々なアクションを実行することが可能になってしまいます。 | 6.3 |
CVE 2025-01-24 03:00:09.622213 |
| CVE-2020-36832 | WordPress 用 Ultimate Membership Pro プラグインは、7.3 から 8.6 までのバージョンにおいて、認証バイパス(Authentication Bypass)の脆弱性があります。これにより、認証されていない攻撃者が、ユーザー名またはユーザーIDを介して、デフォルトのユーザーIDが1のサイト管理者を含む、任意のユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-01-24 03:00:09.621566 |
| CVE-2020-36831 | NextScripts:WordPress 用の Social Networks Auto-Poster プラグインは、4.3.17 までのバージョンで提供されている複数のユーザー権限/セキュリティ機能に関する機能チェックが欠落しているため、認証バイパスに対する脆弱性があります。これにより、購読者のような低権限の攻撃者が、管理者レベルのユーザーにロックされている制限されたアクションを実行することが可能になります。 | 5.0 |
CVE 2025-01-24 03:00:09.620952 |
| CVE-2019-25217 | WordPress 用 SiteGround Optimizer プラグインは、/switch-php REST API 経由で呼び出される switch_php 関数のアクセス制御属性が正しく使用されていないため、5.0.12 までのバージョンにおいて、リモートコード実行およびローカルファイルインクルージョンにつながる認証バイパスの脆弱性があります。このため、攻撃者はサーバー上の任意のファイルをインクルードして実行し、 そのファイル内の任意の PHP コードの実行を許してしまいます。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイルタイプをアップロードしてインクルードしたりする場合に、 コード実行を実現するために使用可能です。 | 9.8 |
CVE 2025-01-24 03:00:09.620342 |
| CVE-2019-25213 | WordPress 用 Advanced Access Manager プラグインは、5.9.8.1 までのバージョンにおいて、 aam-media パラメータのバリデーションが不十分なため、 認証されていない任意のファイルを読み取られる脆弱性があります。これにより、認証されていない攻撃者は、 wp-config.php のような機密ファイルを含む、サーバ上の任意のファイルを読み取ることができます。 | 9.8 |
CVE 2025-01-24 03:00:09.617681 |
| CVE-2018-25105 | WordPress 用 File Manager プラグインは、3.0 までのバージョンにおいて、/inc/root.php ファイルのケイパビリティチェックが欠落しているため、認証バイパスの脆弱性があります。これにより、認証されていない攻撃者がサーバーから任意のファイルをダウンロードしたり、リモートでコード実行に使用できる任意のファイルをアップロードしたりすることが可能になります。 | 9.8 |
CVE 2025-01-24 03:00:09.616980 |
| CVE-2017-20192 | WordPress 用 Formidable Form Builder プラグインは、2.05.03 より前のバージョンにおいて、入力のサニタイズと出力のエスケープが不十分であるため、'after_html' のようなフォーム入力中に送信される複数のパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が、被害者のブラウザで実行される任意のウェブスクリプトを注入することが可能になります。 | 8.3 |
CVE 2025-01-24 03:00:09.616379 |
| CVE-2016-15040 | WordPress 用の Kento Post View Counter プラグインは、2.8 までのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'kento_pvc_geo' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 9.8 |
CVE 2025-01-24 03:00:09.615180 |
| CVE-2012-10018 | WordPress 用 Mapplic および Mapplic Lite プラグインには、それぞれ 6.1, 1.0 までのバージョンで Server-Side Request Forgery の脆弱性があります。これにより、攻撃者は脆弱なサイトのサーバーからのリクエストを偽造し、SVG ファイルをリクエストした場合、最終的に XSS 攻撃を行うことが可能になります。 | 8.3 |
CVE 2025-01-24 03:00:09.614518 |
| CVE-2024-9937 | WordPress 用 Woo Manage Fraud Orders プラグインは、6.1.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-24 03:00:09.613763 |
| CVE-2024-9888 | ElementInvader Addons for Elementor plugin for WordPress は、1.2.8 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインのコンタクトフォームウィジェットのリダイレクト URL を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2025-01-24 03:00:09.613000 |
| CVE-2024-9873 | WordPress 用の Community by PeepSo - Social Network, Membership, Registration, User Profiles, Premium - Mobile App プラグインは、6.4.6.1 までのすべてのバージョンで Markdown サポートが有効になっている場合、入力のサニタイズと出力のエスケープが不十分なため、投稿、コメント、プロフィール内の URL を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2025-01-24 03:00:09.610676 |
| CVE-2024-9581 | WordPress 用 Shortcodes AnyWhere プラグインは、1.0.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-01-23 23:00:13.926400 |
| CVE-2024-9891 | WordPress の Contact Form 7 用 Multiline files upload プラグインは、2.8.1 までのすべてのバージョンにおいて、 mfcf7_zl_custom_handle_deactivation_plugin_form_submission() 関数の機能チェックが欠落しているため、プラグインを不正に無効化される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がプラグインを無効化し、サイトからカスタム理由を送信することが可能になります。 | 4.3 |
CVE 2025-01-23 23:00:11.248552 |
| CVE-2024-9652 | WordPress 用 Locatoraid Store Locator プラグインは、3.9.47 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、$_POST キーを介した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能です。 | 6.1 |
CVE 2025-01-23 23:00:11.247862 |
| CVE-2024-9649 | WP ULike - The Ultimate Engagement Toolkit for Websites plugin for WordPress は、4.7.4 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、wp_ulike_delete_history_api() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを使用してエンゲージメントを削除することが可能になります。 | 4.3 |
CVE 2025-01-23 23:00:11.247226 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.