WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-3999 | 2.5.0より前のEazyDocs WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2024-10-10 03:00:09.200182 |
| CVE-2024-1427 | The Post Grid - Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid plugin for WordPress には、7.7.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、セクションの title タグ属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-10 03:00:09.199426 |
| CVE-2024-5349 | LA-Studio Element Kit for Elementor プラグイン(WordPress 用)には、1.3.8.1 までのすべてのバージョンにおいて、'map_style' パラメータを経由したローカルファイル インクルージョン(Local File Inclusion)の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードする場合にコードを実行したりするために使用できます。 | 8.8 |
CVE 2024-10-10 03:00:09.198572 |
| CVE-2024-5419 | Void Contact Form 7 Widget For Elementor Page Builder プラグインは、2.4 までのすべてのバージョンにおいて、プラグインの Void Contact From 7 ウィジェット内の 'cf7_redirect_page' 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 5.4 |
CVE 2024-10-10 03:00:09.195795 |
| CVE-2024-5938 | WordPress 用の Boot Store テーマは、入力のサニタイズと出力のエスケープが不十分なため、1.6.4 までのすべてのバージョンにおいて、テーマの Button ショートコード内の 'link' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-09 23:00:05.354035 |
| CVE-2024-39310 | WordPress 用のレシピテーマ Basil には、入力のサニタイズと出力のエスケープが不十分なため、2.0.4 までのバージョンにおいて `post_title` パラメータを経由した持続的クロスサイトスクリプティング (XSS) の脆弱性があります。この脆弱性により、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが侵害されたページにアクセスするたびに実行されます。WordPressのデフォルトのバリデーションのため、ペイロードを直接挿入することはできませんが、Cookedプラグインがインストールされていれば、レシピ投稿タイプ(cp_recipe)を作成し、タイトルフィールドにペイロードを注入することが可能です。バージョン2.0.5にはこの問題に対するパッチが含まれています。 | 5.4 |
CVE 2024-10-09 09:00:06.205132 |
| CVE-2024-4934 | 9.0.2以前のQuiz and Survey Master (QSM) WordPressプラグインは、クイズが埋め込まれているページ/投稿に出力する前に、クイズのフィールドの一部を検証およびエスケープしません。 | 5.5 |
CVE 2024-10-09 03:00:06.528297 |
| CVE-2024-2386 | WordPress Plugin for Google Maps - WP MAPS plugin for WordPress は、4.6.1 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'put_wpgm' ショートコードの 'id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-10-07 09:00:22.588444 |
| CVE-2023-4017 | WordPress 用テーマ Goya には、1.0.8.7 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'attra-color'、'attra-size'、'product-cata' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-10-07 09:00:22.587611 |
| CVE-2024-5819 | Gutenberg Blocks with AI by Kadence WP - Page Builder Features plugin for WordPress は、3.2.45 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、HTML データ属性を介した DOM ベースの保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-07 09:00:22.585092 |
| CVE-2024-6363 | WordPress 用 Stock Ticker プラグインは、3.24.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの stock_ticker ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.341316 |
| CVE-2024-5790 | WordPress用ElementorプラグインHappy Addonsには、入力のサニタイズと出力のエスケープが不十分なため、3.11.1までのすべてのバージョンにおいて、プラグインのGradient Headingウィジェット内の'url'属性を介したStored Cross-Site Scriptingの脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証された攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.340452 |
| CVE-2024-5666 | WordPress 用 Extensions for Elementor プラグインには、入力のサニタイズと出力のエスケープが不十分なため、2.0.30 までのすべてのバージョンにおいて、EE Button ウィジェット内の 'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページ内に注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.339639 |
| CVE-2024-6265 | UsersWP - Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress plugin for WordPress には、1.2.10 までのすべてのバージョンにおいて、'uwp_sort_by' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能となります。 | 9.8 |
CVE 2024-10-07 03:00:05.338853 |
| CVE-2024-5942 | WordPress 用の Page and Post Clone プラグインは、6.0 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、'content_clone' 関数経由で安全でない直接オブジェクト参照の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、プライベートな投稿をクローンし、読み取ることが可能です。 | 5.4 |
CVE 2024-10-07 03:00:05.338048 |
| CVE-2024-5889 | WordPress 用の Events Manager - Calendar, Bookings, Tickets, and more! プラグインは、6.4.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'country' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-10-07 03:00:05.337118 |
| CVE-2024-5192 | Funnel Builder for WordPress by FunnelKit - Customize WooCommerce Checkout Pages, Create Sales Funnels, Order Bumps & One Click Upsells plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、3.3.1までの全てのバージョンにおいて、'mimes' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.332872 |
| CVE-2024-6405 | WordPress 用 Floating Social Buttons プラグインは、1.5 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、floating_social_buttons_option() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者がプラグインの設定を更新し、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるWebスクリプトを注入することが可能になります。 | 5.4 |
CVE 2024-10-06 23:00:06.598376 |
| CVE-2024-5925 | WordPress 用テーマ Theron Lite には、入力のサニタイズと出力のエスケープが不十分なため、2.0 までのすべてのバージョンにおいて、テーマの Button ショートコード内の 'url' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 09:00:05.505854 |
| CVE-2024-5922 | WordPress 用の Scylla lite テーマは、1.8.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、テーマの Button ショートコード内の 'url' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 09:00:05.505090 |
| CVE-2024-5662 | WordPress用のUltimate Post Kit Addons For Elementor - (Post Grid, Post Carousel, Post Slider, Category List, Post Tabs, Timeline, Post Ticker, Tag Cloud)プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.11.7までのすべてのバージョンにおいて、Social Count (Static)ウィジェット内の'url'パラメータを介したStored Cross-Site Scriptingの脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 09:00:05.504212 |
| CVE-2024-5424 | Lightbox 付きギャラリーブロック。Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、3.2.1 までのすべてのバージョンにおいて、'galleryID' と 'className' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-10-06 09:00:05.501779 |
| CVE-2024-6288 | Conversios - Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce plugin for WordPress は、7.0.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'tiktok_user_id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 4.7 |
CVE 2024-10-06 03:00:06.452741 |
| CVE-2024-5796 | WordPress 用テーマ Infinite には、1.1.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'project_url' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 03:00:06.452094 |
| CVE-2024-5788 | WordPress用テーマSilesiaは、入力のサニタイズと出力のエスケープが不十分なため、1.0.6までのすべてのバージョンにおいて、テーマのButtonショートコード内の'link'属性を介したStored Cross-Site Scriptingの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 03:00:06.451471 |
| CVE-2024-2795 | WordPress 用 SEO SIMPLE PACK プラグインは、3.2.1 までのすべてのバージョンにおいて、META 記述を介した情報漏洩の脆弱性があります。これにより、認証されていない攻撃者がパスワードで保護された投稿に関する限定的な情報を引き出すことが可能になります。 | 5.3 |
CVE 2024-10-06 03:00:06.450899 |
| CVE-2024-5730 | 1.1.5までのPagerank tools WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2024-10-06 03:00:06.450286 |
| CVE-2024-5729 | 1.2.10までのSimple AL Slider WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 6.1 |
CVE 2024-10-06 03:00:06.449718 |
| CVE-2024-5728 | 1.0.6までのWordPressプラグイン「Animated AL List」は、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるリフレクト・クロスサイト・スクリプティングが発生します。 | 5.4 |
CVE 2024-10-06 03:00:06.449142 |
| CVE-2024-5727 | 1.0.7までのWidget4Call WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者のような高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 4.7 |
CVE 2024-10-06 03:00:06.448514 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.