WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-8919 | WordPress 用の Confetti Fall Animation プラグインには、1.3.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'confetti-fall-animation' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-02 23:00:07.419476 |
| CVE-2024-8917 | WordPress 用 AnWP Football Leagues プラグインは、0.16.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-02 23:00:07.418833 |
| CVE-2024-8914 | WordPress 用 Thanh Toán Quét Mã QR Code Tự Động - MoMo, ViettelPay, VNPay và 40 ngân hàng Việt Nam プラグインは、wp_kses_allowed_html 関数の不適切な使用により、2.0.1 までのすべてのバージョンにおいて、十分な制限やコンテキストの検証なしに特定の HTML 要素の 'onclick' 属性を許可しているため、Stored Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-01-02 23:00:07.418094 |
| CVE-2024-8801 | WordPress 用 Elementor プラグイン Happy Addons には、3.12.2 までのすべてのバージョンにおいて、Content Switcher ウィジェットを介した機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、非公開、下書き、保留中のElementorテンプレートを含む機密データを抽出することが可能になります。 | 4.3 |
CVE 2025-01-02 23:00:07.417361 |
| CVE-2024-8437 | WP Easy Gallery - WordPress Gallery Plugin plugin for WordPressは、4.8.5までのすべてのバージョンにおいて、wpeg_settingsやwpeg_add_galleryのようなAJAX経由でフックされるいくつかの関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がギャラリーを変更することが可能になります。 | 4.3 |
CVE 2025-01-02 23:00:07.416628 |
| CVE-2024-8436 | WP Easy Gallery - WordPress Gallery Plugin plugin for WordPressは、4.8.5までのすべてのバージョンにおいて、'edit_imageId' および 'edit_imageDelete' パラメータを経由したSQLインジェクションの脆弱性があります。 このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。 | 9.9 |
CVE 2025-01-02 23:00:07.415890 |
| CVE-2024-8267 | WordPress 用プラグイン Radio Player - Live Shoutcast, Icecast and Any Audio Stream Player for WordPress は、2.0.78 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'wp:radio-player' Gutenberg ブロック内の 'align' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-02 23:00:07.415018 |
| CVE-2024-8103 | WordPress 用の WP Category Dropdown プラグインは、1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'align' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-02 23:00:07.414024 |
| CVE-2023-5359 | WordPress 用の W3 Total Cache プラグインは、2.7.5 までのバージョンにおいて、一般に公開されているプラグインソースに平文で保存されている Google OAuth API の秘密を経由して、機密情報を暴露される脆弱性があります。これにより、認証されていない攻撃者が W3 Total Cache になりすまし、成功した場合にユーザーアカウント情報にアクセスできる可能性があります。WordPress のユーザーサイトへの影響はありません。 | 3.7 |
CVE 2025-01-02 23:00:07.411704 |
| CVE-2024-8794 | WordPress 用 BA Book Everything プラグインは、1.6.20 までのすべてのバージョンにおいて、任意のパスワードリセットに対して脆弱です。これは、reset_user_password() 関数がパスワードを設定する前にユーザの身元を確認しないことが原因です。このため、認証されていない攻撃者が、管理者を含むあらゆるユーザーのパスワードをリセットすることが可能になってしまう。攻撃者は生成されたパスワードにアクセスできないため、特権の昇格は不可能であることに注意することが重要です。 | 5.3 |
CVE 2025-01-02 03:00:07.055936 |
| CVE-2024-8791 | Donation Forms by Charitable - Donations Plugin & Fundraising Platform for WordPress plugin for WordPress には、1.8.1.14 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、update_core_user() 関数で ID パラメータが提供されたときに、プラグインがユーザの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者が、管理者を含む任意のユーザーアカウントのメールアドレスとパスワードを更新し、そのユーザーアカウントにログインするために使用することが可能です。 | 9.8 |
CVE 2025-01-02 03:00:07.055280 |
| CVE-2024-8671 | WooEvents - Calendar and Event Booking plugin for WordPress は、4.1.2 までのすべてのバージョンにおいて、inc/barcode.php ファイルのファイルパス検証が不十分なため、任意のファイルを上書きする脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルを上書きすることが可能となり、適切なファイル(wp-config.php など)が削除された場合にリモートでコードが実行される可能性があります。 | 9.1 |
CVE 2025-01-02 03:00:07.054629 |
| CVE-2024-8628 | MailOptin プラグイン(WordPress 用)は、1.2.70.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'post-meta' ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2025-01-02 03:00:07.053973 |
| CVE-2024-8624 | WordPress 用 MDTF - Meta Data and Taxonomies Filter プラグインは、1.3.3.3 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分で、既存の SQL クエリに十分な準備がないため、'mdf_select_title' ショートコードの 'meta_key' 属性を経由した SQL インジェクションの脆弱性があります。 このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 9.9 |
CVE 2025-01-02 03:00:07.053259 |
| CVE-2024-8623 | WordPress 用 MDTF - Meta Data and Taxonomies Filter プラグインは、1.3.3.3 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-01-02 03:00:07.052508 |
| CVE-2022-2439 | WordPress 用の Easy Digital Downloads - Simple eCommerce for Selling Digital Files プラグインは、3.3.3 までのバージョンにおいて、'upload[file]' パラメータ経由で信頼できない入力をデシリアライズする脆弱性があります。このため、認証された管理者ユーザが PHAR ラッパーを使用してファイルを呼び出すことが可能となり、 POP チェーンが存在する場合に、任意の PHP オブジェクトをデシリアライズして呼び出すことができます。 | 7.2 |
CVE 2025-01-02 03:00:07.049866 |
| CVE-2024-5744 | 10.6.7以前のwp-eMember WordPressプラグインでは、$_SERVER['REQUEST_URI']パラメータをエスケープしてから属性に出力していないため、古いウェブブラウザでReflected Cross-Site Scriptingが発生する可能性があります。 | 6.8 |
CVE 2025-01-01 23:00:04.510181 |
| CVE-2024-8795 | WordPress 用 BA Book Everything プラグインには、1.6.20 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、my_account_update() 関数における nonce バリデーションの欠落または不正確さが原因です。このため、認証されていない攻撃者が、サイト管理者を騙ってリンクをクリックするなどのアクションを実行させ、偽のリクエストでユーザのアカウント詳細を更新することが可能です。これを利用して、ユーザのパスワードをリセットし、アカウントにアクセスすることができます。 | 8.8 |
CVE 2025-01-01 23:00:04.373392 |
| CVE-2024-8738 | WordPress 用の Seriously Simple Stats プラグインは、1.6.0 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-01 23:00:04.372799 |
| CVE-2024-8716 | WordPress 用プラグイン XT Ajax Add To Cart for WooCommerce は、1.1.2 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-01 23:00:04.372179 |
| CVE-2024-8662 | WordPress 用 Koko Analytics プラグインは、1.3.12 までのすべてのバージョンにおいて、URL に適切なエスケープを施さずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-01 23:00:04.371442 |
| CVE-2024-8657 | WordPress 用 Garden Gnome Package プラグインは、2.2.9 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが 不十分であるため、プラグインの ggpkg ショートコードを経由した Stored クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-01 23:00:04.370774 |
| CVE-2024-8544 | WordPress 用 Pixel Cat - Conversion Pixel Manager プラグインは、3.0.5 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-01 23:00:04.370006 |
| CVE-2024-8432 | Appointment & Event Booking Calendar Plugin - Webba Booking plugin for WordPress は、5.0.48 までのすべてのバージョンにおいて、 save_appearance() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、予約フォームのCSSを変更することが可能です。 | 4.3 |
CVE 2025-01-01 23:00:04.366733 |
| CVE-2024-5284 | 6.5.1 より前の wp-affiliate-platform WordPress プラグインには CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者に CSRF 攻撃で Stored XSS ペイロードを追加させることができる。 | 6.8 |
CVE 2025-01-01 03:00:05.418483 |
| CVE-2024-8758 | 9.1.3より前のQuiz and Survey Master (QSM) WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-01-01 03:00:05.246664 |
| CVE-2024-5077 | 10.6.6より前のwp-eMember WordPressプラグインは、CSRFチェックをいくつかの場所で行っておらず、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 6.8 |
CVE 2024-12-31 23:00:07.981688 |
| CVE-2024-7863 | 2.1以前のFavicon Generator (CLOSED) WordPressプラグインは、アップロードされるファイルを検証せず、CSRFチェックも行っていないため、攻撃者はログインした管理者にサーバー上のPHPなどの任意のファイルをアップロードさせることができる。 | 6.8 |
CVE 2024-12-31 09:00:08.140087 |
| CVE-2024-5784 | WordPress 用 Tutor LMS Pro プラグインは、2.7.2 までのすべてのバージョンにおいて、treport_quiz_atttempt_delete や tutor_gc_class_action のような複数の関数の機能チェックが欠落しているため、無許可で管理者操作を実行される脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証された攻撃者が、コメントや投稿、ユーザーの削除、通知の閲覧など、サイト上の管理操作を実行することが可能になってしまいます。 | 7.1 |
CVE 2024-12-30 23:00:08.461653 |
| CVE-2024-5715 | 10.6.7以前のwp-eMember WordPressプラグインは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2024-12-30 09:00:10.638405 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.