WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] (3772)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2021-24347 4.22 以前の SP Project & Document Manager WordPress プラグインでは、ファイルのアップロードが可能ですが、サーバー上で実行される可能性のある php などのファイルは、ファイル拡張子をチェックすることでアップロードできないように試みられています。このとき、拡張子の大文字小文字を「php」から「pHP」に変更することで、依然としてphpファイルをアップロードできることが判明しました。 8.8 CVE
2023-08-30 09:00:05.472955
CVE-2022-1349 Discy と Himer のコンパニオンプラグインとして使用されている 5.2 以前の WPQA Builder Plugin WordPress プラグインは、ajax アクション wpqa_remove_image の image_id パラメータに渡された値が要求ユーザに属することを検証しないため、任意のユーザ (Subscriber と同等の低い権限) が他のユーザのプロフィール写真を削除できてしまいます。 4.3 CVE
2023-08-30 09:00:05.471342
CVE-2019-16980 v4.5.7までのFusionPBXでは、appcall_broadcastのファイルにおいて、URLから来るunparameterizedのSQLクエリで、unanitizedの「id」変数を使用しており、SQLインジェクションにつながる可能性があります。 8.8 CVE
2023-08-30 03:00:04.601872
CVE-2021-24581 WordPress プラグイン Blue Admin の 21.06.01 までは、ページ内に出力する前に「ロゴのタイトル」設定をサニタイズまたはエスケープしないため、保存型クロスサイトスクリプティングの問題が発生します。さらに、このプラグインは、設定を保存する際に CSRF チェックを行わないため、CSRF 攻撃によってこの問題を悪用される可能性があります。 8.8 CVE
2023-08-29 23:00:04.215733
CVE-2020-35135 WordPress 1.2 以前の ultimate-category-excluder プラグインでは、ultimate-category-excluder.php で CSRF が可能です。 8.8 CVE
2023-08-29 09:00:07.493772
CVE-2021-24565 0.0.9 以前の Contact Form 7 Captcha WordPress プラグインは設定を保存する際に CSRF チェックを行わないため、攻撃者は manage_options でログインしているユーザーに設定を変更させることができます。さらに、設定を属性で出力する際にエスケープされていないため、Stored Cross-Site Scripting 問題が発生します。 8.8 CVE
2023-08-29 03:00:06.175090
CVE-2022-29429 Alexander Stokmann 氏の Code Snippets Extended プラグイン <= 1.4.7 on WordPress において、クロスサイトリクエストフォージェリを経由したリモートコード実行 (RCE) が発生する可能性があります。 8.8 CVE
2023-08-28 23:00:05.138481
CVE-2021-24750 4.8 以前の WP Visitor Statistics (Real Time Traffic) WordPress プラグインは、認証された任意のユーザーが利用できる refDetails AJAX アクションの refUrl を適切にサニタイズおよびエスケープしないため、 subscriber ほどのロールを持つユーザーが SQL インジェクション攻撃を実行できる可能性があります。 8.8 CVE
2023-08-28 09:00:10.960276
CVE-2019-17675 WordPress 5.2.4 以前のバージョンでは、管理ページでの referer の検証時に型の混同を適切に考慮しないため、CSRF につながる可能性があります。 8.8 CVE
2023-08-28 03:00:06.899378
CVE-2021-38346 WordPress 用 Brizy Page Builder プラグイン <= 2.3.11 では、認証済みユーザが brizy_create_block_screenshot AJAX アクションを使って任意の場所に実行可能ファイルをアップロードすることができました。ファイル名は id パラメータで指定し、その前に "../" をつけてディレクトリを探索します。また、ファイルの内容は ibsf パラメータで指定し、その内容は base64 で復号されてファイルに書き込まれます。プラグインはアップロードされたすべてのファイル名に拡張子.jpgを追加しますが、二重拡張子攻撃はまだ可能です。例えば、shell.phpというファイルはshell.php.jpgとして保存され、多くの共通構成で実行可能になります。 8.8 CVE
2023-08-27 23:00:05.767882
CVE-2019-11591 WordPress 1.13.5 以前の WebDorado Contact Form プラグインでは、$_POST['action'] の値と $_GET['action'] の値の間に矛盾があり、後者がサニタイズされていないため、 wp-admin/admin-ajax.php アクションパラメータ経由で CSRF が可能で、結果としてディレクトリトラバーサル経由でローカルファイルを取り込んでしまうことがあります。 8.8 CVE
2023-08-27 09:00:12.326314
CVE-2022-1672 4.0.7 以前の Insights from Google PageSpeed WordPress プラグインは、カスタム URL の削除などの各種操作を行う前に CSRF を検証しないため、CSRF 攻撃によりログインした管理者に当該操作を実行させることが可能です。 8.8 CVE
2023-08-27 03:00:09.869887
CVE-2013-1916 WordPress Plugin User Photo 0.9.4では、写真をアップロードする際、一部しか検証されず、WordPressをホストするサーバーにバックドアをアップロードすることが可能です。このバックドアは、写真がまだ承認されていない場合でも呼び出す(実行する)ことができます。 8.8 CVE
2023-08-26 09:00:09.472547
CVE-2021-24188 低権限ユーザーは、3.1.5 より前の WP Content Copy Protection & No Right Click WordPress プラグインの AJAX アクション 'cp_plugins_do_button_job_later_callback' を使用して、WordPress リポジトリから任意のプラグイン(特定のバージョンを含む)をインストールしたり、そのブログから任意のプラグインを有効にできるため、攻撃者は脆弱なプラグインのインストールに役立ち、RCE などより深刻な脆弱性を引き起こす可能性があります。 8.8 CVE
2023-08-26 03:00:12.417885
CVE-2022-1758 Genki Pre-Publish Reminder WordPress プラグイン 1.4.1 では、設定の更新時に CSRF チェックを行わないため、CSRF 攻撃によりログインした管理者が設定を変更させられ、プラグインの設定を介してカスタムコードを追加されると、Stored XSS および RCE につながる可能性がありました。 8.8 CVE
2023-08-25 23:00:05.359891
CVE-2021-24487 WordPress プラグイン St-Daily-Tip は、4.7 までのバージョンでは、「ヒントがない場合に表示するデフォルトテキスト」の設定を保存する際に CSRF チェックを行っておらず、また、ページに出力する前にサニタイズやエスケープを行うことも欠けていました。このため、ログインしている管理者に悪意のあるペイロードを設定させることができ、Stored Cross-Site Scripting 問題が発生する可能性があります。 8.8 CVE
2023-08-25 09:00:05.113221
CVE-2021-24192 低権限ユーザーは、2.9 より前の Tree Sitemap WordPress プラグインの AJAX アクション 'cp_plugins_do_button_job_later_callback' を使用して、WordPress リポジトリから任意のプラグイン(特定のバージョンを含む)をインストールしたり、そのブログから任意のプラグインを有効にすることができ、攻撃者による脆弱なプラグインのインストールを支援するとともに RCE などより重大な脆弱性を引き起こす可能性があります。 8.8 CVE
2023-08-25 03:00:04.177775
CVE-2018-15877 WordPress 用の 20180826 以前の Plainview Activity Monitor プラグインには、 wp-admin/admin.php?page=plainview_activity_monitor&tab=activity_tools リクエストの ip パラメータにシェルメタ文字を介した OS コマンドインジェクションの脆弱性が存在します。 8.8 CVE
2023-08-24 09:00:10.483382
CVE-2021-24163 AJAX アクションである wp_ajax_ninja_forms_sendwp_remote_install_handler には、能力チェックも nonce 保護も行われていなかったため、購読者などの低レベルユーザが 3.4.34 以前の WordPress プラグイン "SendWP Ninja Forms Contact Formâ € The Drag and Drop Form Builder for WordPress" をインストールして有効にし、SendWP プラグインをインストールしながら SendWP 接続の確立に必要となる client_secret キーも取得できるようになりました。 8.8 CVE
2023-08-24 03:00:11.912724
CVE-2022-1765 1.16 までの Hot Linked Image Cacher WordPress プラグインには、CSRF の脆弱性があります。これを利用して、外部ドメインの画像をサーバに保存/キャッシュすることが可能であり、(著作権侵害やライセンス規則による)法的リスクが発生する可能性があります。 8.8 CVE
2023-08-23 23:00:07.040940
CVE-2021-34622 WordPress プラグイン ProfilePress の ~/src/Classes/EditUserProfile.php ファイルに存在するユーザープロファイル更新コンポーネントの脆弱性により、ユーザーがプロファイルを編集中に管理者権限に昇格させることが可能です。この問題は、バージョン 3.0.0 ~ 3.1.3 に影響します。. 8.8 CVE
2023-08-23 09:00:07.186353
CVE-2021-24195 低権限ユーザーは、1.8 より前のユーザーまたは顧客としてログイン(ユーザー切り替え)WordPress プラグインの AJAX アクション 'cp_plugins_do_button_job_later_callback' を使用して、WordPress リポジトリから任意のプラグイン(特定のバージョンを含む)をインストールしたり、そのブログから任意のプラグインを有効にできるため、攻撃者は脆弱なプラグインのインストールを支援し、RCE などより深刻な脆弱性を引き起こす可能性があります。 8.8 CVE
2023-08-23 03:00:07.503280
CVE-2021-24352 2.0.4 以前の Simple 301 Redirects by BetterLinks WordPress プラグインの export_data 関数には、機能チェックと nonce チェックがないため、認証されていないユーザがサイトのリダイレクトをエクスポートできる可能性があります。 8.8 CVE
2023-08-22 23:00:08.978520
CVE-2021-24353 2.0.4 以前の Simple 301 Redirects by BetterLinks WordPress プラグインの import_data 関数は、ケイパビリティまたは nonce チェックがないため、認証されていないユーザが一連のサイトリダイレクトをインポートすることが可能です。 8.8 CVE
2023-08-22 09:00:06.428268
CVE-2022-1918 WordPress 用の ToolBar to Share プラグインは、2.0 までのバージョンで Cross-Site Request Forgery の脆弱性があります。これは、plugin_toolbar_comparte のページで nonce の検証を怠っていることが原因です。このため、認証されていない攻撃者がプラグインの設定を更新し、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 8.8 CVE
2023-08-22 03:00:07.432698
CVE-2020-35773 WordPress 1.4.4 以前の site-offline プラグインは、特定の wp_create_nonce および wp_verify_nonce の呼び出しが欠けており、別名 CSRF と呼ばれています。 8.8 CVE
2023-08-21 23:00:06.087417
CVE-2022-29423 Pro Features Countdown & Clock プラグイン <= 2.3.2 at WordPress>にロック回避の脆弱性があります。 9.8 CVE
2023-08-21 09:00:06.884494
CVE-2022-28612 WordPress の Muneeb's Custom Popup Builder プラグイン <= 1.3.1> に、複数の認証済み (contributor またはそれ以上のユーザーロール) 保存型クロスサイトスクリプティング (XSS) 脆弱性をもたらす不適切なアクセス制御の脆弱性が存在します。 5.4 CVE
2023-08-21 09:00:06.883618
CVE-2022-0993 WordPress 用 SiteGround Security プラグインには、成功時にユーザーをログインさせる 2FA バックアップコードの実装に本人確認が欠けているため、認証されていないユーザーが管理ユーザーとしてログインできる認証バイパスの脆弱性があります。この問題は、1.2.5 までのバージョンに影響します。 9.8 CVE
2023-08-21 09:00:06.882971
CVE-2022-1777 Filr WordPress プラグイン 1.2.2.1 以前のバージョンでは、2 つの AJAX アクションに認証チェックがないため、購読者などの認証済みユーザから呼び出される可能性があります。これらのアクションは nonce で保護されていますが、nonce はダッシュボード上で漏れてしまいます。このため、任意の HTML ファイルをアップロードしたり、すべてのファイルや任意のファイルを削除したりすることができます。 8.8 CVE
2023-08-21 03:00:06.354199
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] (3772)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.