WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-9930 | Extensions by HocWP Team plugin for WordPress は、0.2.3.2 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、'verify_email' アクションで提供されるユーザのバリデーションが欠落しているためです。このため、認証されていない攻撃者は、管理者など、サイト上の任意の既存ユーザーとしてログインすることが可能になります。脆弱性は Account エクステンションにあります。 | 9.8 |
CVE 2025-02-03 03:00:09.478923 |
| CVE-2024-9890 | WordPress 用の User Toolkit プラグインは、1.2.3 までのバージョンにおいて認証バイパスの脆弱性があります。これは、'switchUser'関数の不適切な能力チェックによるものです。これにより、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者が、管理者のようなサイト上の既存ユーザとしてログインすることが可能になります。 | 8.8 |
CVE 2025-02-03 03:00:09.478156 |
| CVE-2024-9626 | WordPress用Editorial Assistant by Sovrnプラグインは、1.3.3までのバージョンにおいて、'ajax_zemanta_set_featured_image'関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、添付ファイル(jpg、png、txt、zipなど)をアップロードし、投稿のフィーチャー画像を設定することが可能になります。 | 4.3 |
CVE 2025-02-03 03:00:09.477383 |
| CVE-2024-9613 | FormFacade - WordPress 用 Google Forms プラグインは、1.3.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'userId' および 'publishId' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-03 03:00:09.475792 |
| CVE-2024-9475 | WordPress 用 Poll Maker - Versus Polls, Anonymous Polls, Image Polls プラグインは、5.4.6 までのすべてのバージョンにおいて、order_by パラメータ経由の汎用 SQL インジェクションの脆弱性があります。 これにより、管理者レベル以上の権限を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 4.9 |
CVE 2025-02-03 03:00:09.474854 |
| CVE-2024-9462 | WordPress 用 Poll Maker - Versus Polls, Anonymous Polls, Image Polls プラグインは、5.4.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、投票設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-02-03 03:00:09.473957 |
| CVE-2024-9454 | WordPress 用 PriPre プラグインは、0.4.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-03 03:00:09.472928 |
| CVE-2024-10091 | WordPress 用 Elementor アドオン プラグイン ElementsKit には、3.2.9 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、画像比較ウィジェットを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-03 03:00:09.470338 |
| CVE-2024-9585 | WordPress 用 Image Map Pro プラグインは、6.0.20 までのバージョンにおいて、任意のショートコードによる 'save_project' 関数を経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.413285 |
| CVE-2024-9584 | WordPress 用 Image Map Pro プラグインは、6.0.20 までのバージョンにおいて、AJAX 関数の機能チェックが欠落しているため、データの不正な変更およびデータの消失の脆弱性があります。これにより、投稿者レベル以上の権限を持つ攻撃者が、マッププロジェクトを追加、更新、または削除することが可能になります。 | 5.4 |
CVE 2025-02-02 09:00:11.412708 |
| CVE-2024-10374 | WordPress 用 WP-Members Membership Plugin プラグインは、3.4.9.5 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの wpmem_loginout ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.412120 |
| CVE-2024-8666 | WordPress 用の Shoutcast Icecast HTML5 Radio Player プラグインは、2.1.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'html5radio' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.411573 |
| CVE-2024-10343 | WordPress 用 Beek Widget Extention プラグインは、0.9.5 までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.411012 |
| CVE-2024-10112 | WordPress 用 Simple News プラグインは、2.8 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'news' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.410257 |
| CVE-2024-10016 | WordPress 用 WPForms プラグイン File Upload Types by WPForms には、1.4.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-02 09:00:11.407881 |
| CVE-2024-9630 | WordPress 用の WPS Telegram Chat プラグインには、4.5.4 までのバージョンでメッセージにアクセスする際のケイパビリティチェックが欠落しているため、認証バイパスの脆弱性があります。これにより、認証されていない攻撃者が Telegram Bot API を通して送信されたメッセージを閲覧することが可能になります。 | 5.4 |
CVE 2025-02-02 03:00:16.914636 |
| CVE-2024-9628 | WordPress 用 WPS Telegram Chat プラグインは、4.5.4 までのバージョンにおいて、'Wps_Telegram_Chat_Admin::check?onnection' 関数の機能チェックが欠落しているため、データの不正な変更およびデータの消失の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、Telegram Bot APIエンドポイントにフルアクセスし、通信することが可能になります。 | 6.3 |
CVE 2025-02-02 03:00:16.913584 |
| CVE-2024-9598 | AMP for WP - Accelerated Mobile Pages plugin for WordPress は、1.0.99.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'proxy' 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、ログインしているユーザのクッキーを偽造リクエストで自分のサーバに送信することが可能になります。 | 8.8 |
CVE 2025-02-02 03:00:16.912736 |
| CVE-2024-10342 | WordPress 用 League of Legends Shortcodes プラグインは、1.0.1 までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 03:00:16.911770 |
| CVE-2024-10341 | WordPress 用 League of Legends Shortcodes プラグインは、1.0.1 までのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、プラグインのショートコードを経由した SQL インジェクションの脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証された攻撃者が、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 6.5 |
CVE 2025-02-02 03:00:16.910403 |
| CVE-2024-10150 | WordPress 用 Bamazoo - Button Generator プラグインは、1.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの dgs ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 03:00:16.909657 |
| CVE-2024-9607 | WordPress 用の 10Web Social Post Feed プラグインは、1.2.9 までの全てのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、ページ内に任意のウェブ・スクリプトを注入して実行させることができます。これは、leave a review notice が存在する場合にのみ悪用可能であることに注意してください。 | 6.1 |
CVE 2025-02-02 03:00:16.908789 |
| CVE-2024-9302 | The App Builder - Create Native Android & iOS Apps On The Flight plugin for WordPress は、5.3.7 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、verify_otp_forgot_password() および update_password() 関数に、パスワードを変更するための OTP のブルートフォース攻撃を防ぐための十分な制御がないため、またはパスワードのリセット要求が認証されたユーザーからのものであることを確認するための十分な制御がないためです。このため、認証されていない攻撃者が、管理者を含むすべてのユーザのパスワードを変更できるようにする OTP を生成し、ブルートフォースすることが可能になってしまう。 | 8.1 |
CVE 2025-02-02 03:00:16.907283 |
| CVE-2024-9235 | WordPress 用 Mapster WP Maps プラグインは、1.5.0 までの全てのバージョンにおいて、 mapster_wp_maps_set_option_from_js() 関数の機能チェックが不十分なため、権限の昇格につながる不正なデータ修正の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になってしまう。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができる。 | 8.8 |
CVE 2025-02-02 03:00:16.906545 |
| CVE-2024-10148 | WordPress 用の Awesome buttons プラグインは、1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの btn2 ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 03:00:16.905762 |
| CVE-2024-10011 | WordPressのBuddyPressプラグインは、14.1.0までのすべてのバージョンにおいて、idパラメータを経由したディレクトリトラバーサルの脆弱性があります。これにより、Subscriberレベル以上のアクセス権を持つ認証された攻撃者は、本来意図されたディレクトリ外のファイルに対してアクションを実行することが可能になり、ウェブルート外のディレクトリへのファイルアップロードが可能になります。サーバーの設定によっては、二重の拡張子を持つファイルをアップロードできる可能性があります。この脆弱性は Windows にのみ影響します。 | 8.1 |
CVE 2025-02-02 03:00:16.905003 |
| CVE-2024-9488 | WordPress 用の Comments - wpDiscuz プラグインは、7.6.24 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これはソーシャルログイントークンによって返されるユーザの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスすることができ、トークンを返すサービスの既存のアカウントを持っていないユーザであれば、管理者など、サイトの既存のユーザとしてログインすることが可能です。 | 9.8 |
CVE 2025-02-02 03:00:16.903840 |
| CVE-2024-9109 | WordPress 用 WooCommerce UPS Shipping - Live Rates and Access Points プラグインは、2.3.11 までのすべてのバージョンにおいて delete_oauth_data 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、プラグインの API キーを削除することが可能です。 | 4.3 |
CVE 2025-02-02 03:00:16.903088 |
| CVE-2024-9686 | WordPress 用 Order Notification for Telegram プラグインは、1.0.1 までのバージョンにおいて、'nktgnfw_send_test_message' 関数の機能チェックが欠落しているため、不正なテストメッセージ送信の脆弱性があります。これにより、認証されていない攻撃者が、Telegram Bot API 経由で、設定で設定されたユーザーにテストメッセージを送信することが可能になります。 | 5.3 |
CVE 2025-02-02 03:00:16.900521 |
| CVE-2024-10180 | WordPress 用 Contact Form 7 - Repeatable Fields プラグインは、2.0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力属性のエスケープが不十分なため、プラグインの field_group ショートコードを経由した Stored クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-01 09:00:06.050520 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.