見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2024-12920 | FoodBakery|Delivery Restaurant Directory WordPress Theme は、foodbakery_var_backup_file_delete の機能チェックが欠落しているため、データへの不正アクセスやデータの改ざんの脆弱性があります、foodbakery_var_backup_file_delete、theme_option_save、export_widget_settings、ajax_import_widget_data、foodbakery_var_settings_backup_generate、foodbakery_var_backup_file_restore、theme_option_rest_all 関数の機能チェックが欠落しているためです。7.このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、任意のファイルの削除、テーマオプションの更新、ウィジェットオプションのエクスポート、ウィジェットオプションのインポート、バックアップの生成、バックアップのリストア、テーマオプションのリセットを行うことができます。 | 8.8 |
CVE 2025-06-27 09:00:06.191494 |
CVE-2024-13790 | WordPress 用テーマ MinimogWP - The High Converting eCommerce WordPress Theme には、3.7.0 までのすべてのバージョンにおいて、'template' パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 9.8 |
CVE 2025-06-27 09:00:06.188880 |
CVE-2024-13412 | WordPress 用 CozyStay テーマには、1.7.0 までのすべてのバージョンにおいて ajax_handler 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が任意のアクションを実行することが可能になります。 | 7.5 |
CVE 2025-06-27 03:00:07.907788 |
CVE-2024-13410 | WordPress 用プラグイン CozyStay および TinySalt には、それぞれ 1.7.0 までの全バージョン、および 3.9.0 までの全バージョンにおいて、'ajax_handler' 関数内で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP Object を注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、存在する POP チェーンに応じてコードを実行したりといったアクションを実行できる可能性があります。 | 9.8 |
CVE 2025-06-27 03:00:07.906725 |
CVE-2025-1232 | Site Reviews WordPress プラグイン 7.2.5 以前のバージョンでは、Review フィールドの一部が適切にサニタイズおよびエスケープされていないため、認証されていないユーザーによる Stored XSS 攻撃の可能性があります。 | 8.8 |
CVE 2025-06-27 03:00:07.906053 |
CVE-2024-12922 | WordPress 用 Altair テーマには、5.2.4 までのすべてのバージョンにおいて functions.php 内のケイパビリティチェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、認証されていない攻撃者がWordPressサイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 9.8 |
CVE 2025-06-27 03:00:07.903973 |
CVE-2025-2290 | LifterLMS - WP LMS for e-Learning, Online Courses, & Quizzes plugin for WordPress は、8.0.1 までのすべてのバージョンにおいて、delete_access_plan 関数および関連する AJAX 呼び出しの機能チェックが欠落しているため、認証されていない投稿がゴミ箱に捨てられる脆弱性があります。このため、認証されていない攻撃者が、公開されたすべての投稿のステータスを「ゴミ箱」に変更することが可能となり、ウェブサイトのコンテンツの可用性が制限されます。 | 5.3 |
CVE 2025-06-27 03:00:07.902856 |
CVE-2024-12295 | WordPress 用 BoomBox Theme Extensions プラグインは、1.8.0 までのすべてのバージョンにおいて、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、'boombox_ajax_reset_password' 関数を通じてパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。これにより、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者が、管理者を含む任意のユーザのパスワードを変更し、そのアカウントにアクセスすることが可能になります。 | 8.8 |
CVE 2025-06-27 03:00:07.896586 |
CVE-2024-12563 | WordPress 用の s2Member Pro プラグインは、250214 までの全てのバージョンにおいて、 'template' 属性を経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ、 認証された攻撃者がサーバ上の任意のファイルをインクルードして実行することが可能となり、 そのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 コードを実行したりすることが可能となります。 | 8.8 |
CVE 2025-06-26 09:00:05.193096 |
CVE-2025-2262 | The Logo Slider - Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation plugin for WordPress は、3.7.3 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-06-26 03:00:07.240977 |
CVE-2025-1624 | 4.15.9以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.809622 |
CVE-2025-1623 | 4.15.9以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.808833 |
CVE-2025-1622 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.807410 |
CVE-2025-1621 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.806098 |
CVE-2025-1620 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.804912 |
CVE-2025-1619 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.803548 |
CVE-2024-13602 | 5.5.4より前のPoll Maker WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-06-24 03:00:03.802654 |
CVE-2024-13126 | 3.3.07以前のDownload Manager WordPressプラグインは、htaccessを使用していないウェブサーバー上のディレクトリの一覧を防止していないため、ファイルへの不正アクセスを許してしまいます。 | 4.6 |
CVE 2025-06-24 03:00:03.799600 |
CVE-2025-2025 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.22.0 までのすべてのバージョンにおいて、give_reports_earnings() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、未認証の攻撃者が収益レポートに含まれる機密情報を開示することが可能になります。 | 6.5 |
CVE 2025-06-23 09:00:12.761706 |
CVE-2025-1530 | WordPress 用 Tripetto プラグインは、8.0.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、nonce 検証の欠落によるものです。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを経由して、任意の結果を削除することが可能になります。 | 4.3 |
CVE 2025-06-23 09:00:12.759242 |
CVE-2025-2325 | WordPress 用 WP Test Email プラグインは、1.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、メールログを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-06-23 03:00:05.948898 |
CVE-2019-25222 | WordPress 用 Thumbnail carousel slider プラグインは、1.0.4 までのすべてのバージョンにおいて、ユーザが提供したパラメータに対するエスケープが不十分であり、既存の SQL クエリに対する十分な準備がないため、'id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 4.9 |
CVE 2025-06-23 03:00:05.948209 |
CVE-2025-1773 | WordPress 用テーマ Traveler には、3.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、複数のパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.947048 |
CVE-2025-1771 | WordPress 用の Traveler テーマには、3.1.8 までのすべてのバージョンにおいて、 'hotel_alone_load_more_post' 関数の 'style' パラメータを経由したローカルファイル インクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、 php ファイルをアップロードしてインクルードできる場合にコードを実行したりするために使用できます。 | 9.8 |
CVE 2025-06-23 03:00:05.946112 |
CVE-2024-13497 | お問い合わせフォーム、アンケート、クイズのための WordPress フォームビルダープラグイン - Tripetto プラグイン for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、8.0.9 までのすべてのバージョンにおいて、添付ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、アップロードされたファイルにユーザーがアクセスするたびに実行される任意のウェブスクリプトを、認証されていない攻撃者がページに注入することが可能になります。 | 7.2 |
CVE 2025-06-23 03:00:05.945153 |
CVE-2025-2267 | WordPress 用 WP01 プラグインは、2.6.2 までのすべてのバージョンにおいて、make_archive() 関数の機能チェックの欠落および不十分な制限により、任意のファイルをダウンロードされる脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをダウンロードし、その内容を読み取ることが可能です。 | 6.5 |
CVE 2025-06-23 03:00:05.944518 |
CVE-2025-2164 | WordPress 用の pixelstats プラグインは、0.8.2 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、 'post_id' および 'sortby' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.943484 |
CVE-2025-2163 | WordPress 用 Zoorum Comments プラグインは、0.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、zoorum_set_options() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.942341 |
CVE-2025-1670 | WordPress 用 School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'cid' パラメータを経由した SQL インジェクションに対して脆弱です。 このため、Custom レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加の SQL クエリを既存のクエリに追加することが可能です。 | 6.5 |
CVE 2025-06-23 03:00:05.941188 |
CVE-2025-1669 | WordPress 用 School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'addNotify' アクションを介して SQL インジェクションの脆弱性があります。 これにより、教師レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-06-23 03:00:05.940107 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.