見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2024-8092 | 3.1.3までのWordPressプラグイン「Accordion Image Menu」には、CSRFチェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 5.4 |
CVE 2024-12-26 03:00:06.015300 |
CVE-2024-8091 | 0.6.1までのEnhanced Search Box WordPressプラグインは、設定を更新する際にCSRFチェックを行っていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 6.5 |
CVE 2024-12-26 03:00:06.014696 |
CVE-2024-8052 | Review Ratings WordPress プラグイン 1.6 には CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者に CSRF 攻撃で Stored XSS ペイロードを追加させることができます。 | 6.1 |
CVE 2024-12-26 03:00:06.013991 |
CVE-2024-8051 | Special Feed Items WordPress プラグイン(1.0.1)には、CSRF チェック機能がない箇所があり、サニタイズ処理とエスケープ処理が欠落しているため、CSRF 攻撃によってログインした管理者に Stored XSS ペイロードを追加させられる可能性があります。 | 5.4 |
CVE 2024-12-26 03:00:06.013321 |
CVE-2024-8047 | Visual Sound (古い) WordPress プラグイン 1.06 では、設定を更新する際に CSRF チェックが行われていないため、攻撃者はログインした管理者に CSRF 攻撃で設定を変更させることができる。 | 6.5 |
CVE 2024-12-26 03:00:06.012574 |
CVE-2024-8044 | 1.0.2 までの infolinks Ad Wrap WordPress プラグインには、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性があります。 | 6.5 |
CVE 2024-12-26 03:00:06.011826 |
CVE-2024-8043 | 0.2.4 までの Vikinghammer Tweet WordPress プラグインには CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者に CSRF 攻撃で Stored XSS ペイロードを追加させることができます。 | 5.4 |
CVE 2024-12-26 03:00:06.010965 |
CVE-2024-5170 | 0.7.1までのLogo Manager For Enamad WordPressプラグインは、ウィジェットの設定でサニタイズとエスケープを行っていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を行える可能性があります。 | 4.8 |
CVE 2024-12-26 03:00:06.008174 |
CVE-2024-3903 | Add Custom CSS and JS WordPress plugin 1.20 には CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者は作者としてログインした上で CSRF 攻撃によって Stored XSS ペイロードを追加させることができる。 | 7.1 |
CVE 2024-12-25 23:00:05.660652 |
CVE-2024-4566 | WordPress 用 ShopLentor プラグインは、2.8.8 までのすべてのバージョンで ajax_dismiss 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPressの任意のオプションを "true "に設定することが可能となります。注意: この脆弱性は、(1) WooCommerce プラグインが無効化されているか、(2) 認証済みユーザーに対してデフォルトの WordPress 管理ダッシュボードへのアクセスが明示的に有効化されている場合に、購読者レベルまたは顧客レベル以上のアクセス権を持つ攻撃者に悪用される可能性があります。 | 7.1 |
CVE 2024-12-25 09:00:08.404970 |
CVE-2024-4290 | Sailthru Triggermail WordPressプラグイン1.1は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 7.1 |
CVE 2024-12-25 03:00:11.848690 |
CVE-2024-4958 | WordPress 用プラグイン User Registration - Custom Registration Form, Login Form, and User Profile には、3.2.0.1 までのバージョンにおいて、'import_form_action' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、投稿者レベル以上の権限を持つ、認証された攻撃者が、デフォルトのユーザロールが管理者である登録フォームをインポートすることが可能です。管理者がインポートされたフォームへのショートコードを使って投稿やページを承認したり公開したりすると、どんなユーザでも管理者として登録できるようになります。 | 7.1 |
CVE 2024-12-24 23:00:05.868419 |
CVE-2024-6482 | WordPress 用の Login with phone number プラグインは、1.7.49 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、'lwp_update_password_action' 関数において、ユーザが提供したデータに対する検証の欠如と機能チェックの欠落によるものです。これにより、サブスクライバ・レベル以上のアクセス権を持つ、認証された攻撃者が、自分のロールを管理者を含む他のロールに更新することが可能になってしまいます。この脆弱性はバージョン1.7.40で部分的に修正されました。バージョン1.7.40~1.7.49の脆弱性を悪用するには、電話番号でログインするproプラグインが必要でした。 | 8.8 |
CVE 2024-12-23 09:00:05.529155 |
CVE-2023-3410 | WordPress 用テーマ Bricks には、1.10.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'customTag' 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Bricks Builder (デフォルトでは管理者のみ) にアクセスできる認証された攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザが注入されたページにアクセスするたびに実行されます。この問題は、Bricks Builder へのアクセスがより低い権限のユーザに与えられた場合に、より深刻になります。 | 5.4 |
CVE 2024-12-23 09:00:05.526843 |
CVE-2024-8797 | WordPress 用 WP Booking System - Booking Calendar プラグインは、2.0.19.8 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg & remove_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-12-23 03:00:09.673609 |
CVE-2024-8724 | WordPress 用 Waitlist Woocommerce ( Back in stock notifier ) プラグインは、2.7.5 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-12-23 03:00:09.672751 |
CVE-2024-8669 | Backuply - Backup, Restore, Migrate and Clone plugin for WordPress は、1.3.4 までのすべてのバージョンにおいて、backuply_wp_clone_sql() 関数に渡される 'options' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 9.1 |
CVE 2024-12-23 03:00:09.671860 |
CVE-2024-8479 | WordPress 用 The Simple Spoiler プラグインは、バージョン 1.2 から 1.3 において、任意のショートコードを実行される脆弱性があります。これはプラグインが add_filter('comment_text', 'do_shortcode'); というフィルタを追加し、コメント内のすべてのショートコードを実行するためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2024-12-23 03:00:09.671157 |
CVE-2024-8246 | WordPress 用の Post Form - Registration Form - Profile Forms for User Profiles - Frontend Content Forms for User Submissions (UGC) プラグインは、2.8.11 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、プラグインが登録フォームのデフォルトのロールを設定するためにアクセスできるユーザを適切に制限していないためです。このため、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者として登録できるカスタムロールを持つ登録フォームを作成することが可能になってしまいます。 | 8.8 |
CVE 2024-12-23 03:00:09.670420 |
CVE-2024-8271 | The FOX - Currency Switcher Professional for WooCommerce plugin for WordPress には、1.4.2.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、'woocs_get_custom_price_html' 関数の do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2024-12-23 03:00:09.669575 |
CVE-2022-3459 | WordPress 用 WooCommerce Multiple Free Gift プラグインは、1.2.3 までのすべてのバージョンにおいて、ギフト操作の脆弱性があります。これは、プラグインがギフトとして追加可能な製品のサーバ側チェックを強制していないためです。これにより、認証されていない攻撃者が、ギフトではない商品をギフトとしてカートに追加することが可能になってしまいます。 | 5.3 |
CVE 2024-12-23 03:00:09.666165 |
CVE-2024-8747 | WordPress 用の Email Obfuscate Shortcode プラグインは、2.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'email-obfuscate' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-12-22 09:00:37.559084 |
CVE-2024-8737 | WordPress 用 PDF Thumbnail Generator プラグインは、1.3 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、ページ内に任意のウェブスクリプトを注入して実行させることが可能です。 | 6.1 |
CVE 2024-12-22 09:00:37.558478 |
CVE-2024-8734 | WordPress 用 Lucas String Replace プラグインは、2.0.5 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能です。 | 6.1 |
CVE 2024-12-22 09:00:37.557856 |
CVE-2024-8732 | WordPress 用 Roles & Capabilities プラグインは、1.1.9 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-12-22 09:00:37.557169 |
CVE-2024-8731 | WordPress 用 Cron Jobs プラグインは、1.2.9 までの全てのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-12-22 09:00:37.556525 |
CVE-2024-8730 | WordPress 用 Exit Notifier プラグインは、1.9.1 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合に、ページ内に任意のウェブスクリプトを注入して実行させることが可能になります。 | 6.1 |
CVE 2024-12-22 09:00:37.555824 |
CVE-2024-8714 | WordPress Affiliates Plugin - SliceWP Affiliates plugin for WordPress は、1.1.20 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに remove_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-12-22 09:00:37.555044 |
CVE-2024-8269 | WordPress 用プラグイン MStore API - Create Native Android & iOS Apps On The Cloud には、4.15.3 までのすべてのバージョンにおいて、不正なユーザー登録の脆弱性があります。これは、register() 関数を使用してユーザーアカウントを作成する前に、プラグインがユーザー登録を有効にしているかどうかをチェックしないことが原因です。このため、ユーザー登録が無効でプラグインの機能が有効になっていない場合でも、認証されていない攻撃者がサイトにユーザーアカウントを作成することが可能です。 | 7.3 |
CVE 2024-12-22 09:00:37.554376 |
CVE-2024-8242 | MStore API - Create Native Android & iOS Apps On The Cloud plugin for WordPress は、4.15.3 までのすべてのバージョンにおいて、update_user_profile() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイル (PHP ファイルを除く) をアップロードすることが可能となり、リモートでコードを実行される可能性があります。この問題を悪用するために、認証されていないユーザが登録エンドポイントを使用することが可能です。 | 4.3 |
CVE 2024-12-22 09:00:37.553675 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.