WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] (5125)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2020-20634 Elementor 2.9.5以下のWordPressプラグインは、認証されたユーザーがセーフモード機能を有効にすることができます。これを悪用して、ブログのすべてのセキュリティプラグインを無効化することができます。 6.5 CVE
2023-11-03 23:00:03.335168
CVE-2015-1785 2.0.77.3 以前の nextgen-galery wordpress プラグインには、攻撃者がウェブアプリケーション上でフルアクセスすることを可能にする 2 つの脆弱性があります。この脆弱性は、ユーザーがアップロードしたファイルをアプリケーションが検証する方法と、不要な HTTP リクエストを防ぐセキュリティ対策の欠如に起因しています。 6.5 CVE
2023-11-03 09:00:04.344603
CVE-2022-1961 Google Tag Manager for WordPress (GTM4WP) プラグインは、バージョン 1.15.1 までは、 `~/public/frontend.php` ファイルにある `gtm4wp-options[scroller-contentid]` パラメータによるエスケープが不十分で、任意のウェブスクリプトを注入できるため、Stored Cross-Site Scripting の脆弱性が存在しました。この問題は、unfiltered_html が管理者権限で無効になっているマルチサイト・インストールや、unfiltered_html が無効になっているサイトに影響します。 4.8 CVE
2023-11-03 09:00:04.343821
CVE-2022-1969 WordPress の Mobile browser color select プラグインは、1.0.1 までのバージョンで Cross-Site Request Forgery の脆弱性があります。この問題は、admin_update_data() 関数の nonce バリデーションが欠落しているか、不正確であることに起因しています。このため、認証されていない攻撃者は、サイト管理者がリンクをクリックするなどのアクションを実行するよう、付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 8.8 CVE
2023-11-03 09:00:04.343119
CVE-2021-24761 1.1.2 以前の Error Log Viewer WordPress プラグインは、ログファイルを削除する際に nonce チェックを行わず、パストラバーサル防止機能も備えていないため、攻撃者がログインした管理者にウェブサーバ上の任意のテキストファイルを削除させる可能性があります。 6.5 CVE
2023-11-03 03:00:05.743570
CVE-2021-24333 WordPress の Content Copy Protection & Prevent Image Save プラグイン 1.3 は、設定保存時に CSRF チェックを行わず、検証やサニタイズも行わないため、ログインした管理者が設定に任意の XSS ペイロードを設定できるようになります。 6.5 CVE
2023-11-02 23:00:03.882709
CVE-2021-34647 WordPress プラグイン Ninja Forms には、3.5.7 までのバージョンで ~/includes/Routes/Submissions.php ファイルにある bulk_export_submissions 関数を介して機密情報を開示される脆弱性があります。これにより、認証された攻撃者は個人を特定できる情報を含むすべての忍者フォームの送信データを /ninja-forms-submissions/export REST API 経由でエクスポートすることができます。 6.5 CVE
2023-11-02 09:00:05.295939
CVE-2019-16985 v4.5.7までのFusionPBXでは、appxml_cdr_delete.phpがURLから来るサニタイズされていないrec変数を使用しており、これがbase64デコードされてシステムの任意のファイルの削除を可能にしています。 6.5 CVE
2023-11-02 03:00:03.754468
CVE-2021-25097 LabTools WordPress プラグイン 1.0 には、出版物を削除する際に適切な認証と CSRF チェックがないため、購読者などの認証されたユーザーが任意の出版物を削除することが可能です。 6.5 CVE
2023-11-01 23:00:04.505283
CVE-2022-0750 Photoswipe Masonry Gallery WordPress プラグインは、~/photoswipe-masonry.php ファイルにある thumbnail_width、thumbnail_height、max_image_width、max_image_height パラメータのエスケープとサニタイズが不十分なため、クロスサイトスクリプティングの脆弱性があり、認証された攻撃者がプラグインで作成されたギャラリーと PhotoSwipe Options ページに任意のウェブスクリプトを注入することができます。この問題は1.2.14までのバージョンに影響します。 5.4 CVE
2023-11-01 23:00:04.504282
CVE-2022-0992 WordPress 用 SiteGround Security プラグインには、認証されていないユーザが管理ユーザとしてログインできてしまう認証バイパスの脆弱性があり、最初の 2FA セットアップで本人確認が行われないため、認証されていない未認証のユーザが保留中のアカウントの 2FA を設定できてしまいます。設定に成功すると、攻撃者は、想定される最初の認証であるユーザ名/パスワードのペアにアクセスすることなく、そのユーザとしてログインされる。これは1.2.5までのバージョンに影響します。 9.8 CVE
2023-11-01 23:00:04.503504
CVE-2019-16986 v4.5.7までのFusionPBXでは、resourcesdownload.phpでURLから来るサニタイズされていない "f "変数を使用し、任意のパス名を取ってダウンロードできるようにしています。(resourcessecure_download.phpも影響を受けます) 6.5 CVE
2023-11-01 09:00:04.985142
CVE-2021-24779 2.11.0 以前の WP Debugging WordPress プラグインは、その update_settings() 関数が admin_init にフックされており、認証と CSRF のチェックが欠落しているため、結果として未認証のユーザが設定を更新することができます。 6.5 CVE
2023-11-01 03:00:08.054073
CVE-2021-24642 Scroll Baner WordPress プラグイン 1.0 は、設定を保存する際に CSRF チェックを行わず、サニタイズ、エスケープ、バリデーションも行いません。このため、ログインしている管理者に設定を変更させることができ、XSS と同様に RCE (ファイルアップロード経由) につながる可能性があります。 6.5 CVE
2023-10-31 23:00:05.331165
CVE-2022-1560 3.8 以前の Amministrazione Aperta WordPress プラグインは、include 文で使用する前に open パラメータを検証しないため、ローカルファイルのインクルージョン問題が発生します。オリジナルの勧告では、未認証のユーザーがこれを悪用できると言及していますが、影響を受けるファイルに直接アクセスすると致命的なエラーが発生し、影響を受けるコードに到達することはありません。この問題は、管理者としてログインしているときにダッシュボード経由で悪用されるか、ログインしている管理者に悪意のあるリンクを開かせることによって悪用される可能性があります。 6.5 CVE
2023-10-31 09:00:04.548983
CVE-2019-18855 WordPress 用の safe-svg (別名 Safe SVG) プラグイン 1.9.4 に、潜在的に不要な要素や属性に関連するサービス拒否の脆弱性が存在します。 7.5 CVE
2023-10-31 09:00:04.546969
CVE-2019-18854 Safe-svg (別名 Safe SVG) プラグイン 1.9.4 for WordPress に、'<use ... xlink:href="#identifier">' サブ文字列の無制限再帰に関連するサービス拒否の脆弱性が存在します。 7.5 CVE
2023-10-31 09:00:04.546391
CVE-2022-1505 WordPress 用プラグイン RSVPMaker には、SQL エスケープと rsvpmaker-api-endpoints.php ファイル内の SQL クエリに渡されるユーザ提供データのパラメータ化が欠けているため、未認証の SQL インジェクションの脆弱性があります。このため、9.2.6 までのバージョンでは、未認証の攻撃者がデータベースから機密情報を盗むことが可能になります。 7.5 CVE
2023-10-31 09:00:04.545794
CVE-2022-1707 WordPress 用プラグイン Google Tag Manager for WordPress には、1.15 までのバージョンでサニタイズが不十分なサイトのデータ層にサイト検索がポップアップすることにより、s パラメータを介して反射的にクロスサイトスクリプティングを受ける脆弱性があります。影響を受けるファイルは ~/public/frontend.php で、未認証の攻撃者に悪用される可能性があります。 6.1 CVE
2023-10-31 09:00:04.545232
CVE-2022-1822 WordPress 用 Zephyr Project Manager プラグインは、3.2.40 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「project」パラメータ経由で Reflected Cross-Site Scripting を受ける可能性があります。このため、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、任意のウェブスクリプトをページに注入し、実行することが可能になります。 6.1 CVE
2023-10-31 09:00:04.544634
CVE-2022-1900 WordPress 用の Copify プラグインは、1.3.0 までのバージョンで Cross-Site Request Forgery の脆弱性があります。これは、CopifySettings のページで nonce の検証が行われていないことが原因です。これにより、認証されていない攻撃者がプラグインの設定を更新し、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 8.8 CVE
2023-10-31 09:00:04.544042
CVE-2022-1186 WordPress プラグイン Be POPIA Compliant は、1.1.5 までのバージョンで、サイト訪問者の電子メールとユーザ名からなる機密情報を API 経由で認証されていないユーザに公開していました。 5.3 CVE
2023-10-31 09:00:04.543482
CVE-2022-1442 WordPress プラグイン Metform には、 ~/core/forms/action.php ファイルにおける不適切なアクセス制御による機密情報漏洩の脆弱性があり、認証されていない攻撃者が、PayPal, Stripe, Mailchimp, Hubspot, HelpScout, reCAPTCHA など、統合されたサードパーティ API のすべての API キーと機密情報を、バージョン 2.1.3 までを含めて閲覧できるようにすることができます。 7.5 CVE
2023-10-31 09:00:04.542240
CVE-2022-1453 WordPress 用プラグイン RSVPMaker には、rsvpmaker-util.php ファイル内の SQL クエリに渡されるユーザ提供データの SQL エスケープおよびパラメータ化の欠落により、未認証の SQL インジェクションの脆弱性が存在します。このため、9.2.5 までのバージョンでは、未認証の攻撃者がデータベースから機密情報を盗むことが可能になります。 7.5 CVE
2023-10-31 09:00:04.541657
CVE-2021-24405 Easy Cookies Policy WordPress プラグイン 1.6.2 は、設定を保存する際の機能と CSRF チェックが欠落しており、認証されたユーザ(登録者等)であれば誰でも設定を変更することが可能です。ユーザーが登録できない場合は、CSRFによって変更することができます。さらに、フロントエンドとバックエンドのすべてのページで出力される前に、クッキーバナーの設定がサニタイズまたは検証されないため、保存されたクロスサイトスクリプティングの問題が発生します。 6.5 CVE
2023-10-31 03:00:04.750645
CVE-2021-24947 6.4.2 以前の RVM WordPress プラグインは、rvm_import_regions AJAX アクションの rvm_upload_regions_file_path パラメータに適切な認証、CSRF チェック、検証を行っていないため、購読者などの認証済みユーザがウェブサーバの任意のファイルを読み込む可能性があります。 6.5 CVE
2023-10-30 23:00:05.359278
CVE-2021-24928 3.0.8 以前の Rearrange Woocommerce Products WordPress プラグインは、save_all_order AJAX アクションに適切なアクセスコントロールがなく、SQL 文にユーザーデータを挿入する際の検証やエスケープも行われていないため、SQL インジェクションにつながり、購読者などの認証済みユーザーが任意の投稿内容を変更したり(XSS ペイロードなど)、他の投稿にコピーしてデータを取得したりできる可能性があります。 6.5 CVE
2023-10-30 09:00:05.247605
CVE-2021-38312 Gutenberg Template Library & Redux Framework プラグイン <= 4.2.11 for WordPress は、 "redux-templates/classes/class-api.php" の "redux/v1/templates/" REST Route に登録された REST API エンドポイントにおいて不正な認証チェックを行っています。このファイルで使用されている `permissions_callback` は、コントリビューターなどの低特権ユーザーに付与される `edit_posts` 機能のみをチェックし、そのようなユーザーが WordPress リポジトリから任意のプラグインをインストールし、任意の投稿を編集できるようにするものでした。 6.5 CVE
2023-10-30 03:00:05.951327
CVE-2022-1843 7.2.1 までの MailPress WordPress プラグインは、各所に CSRF チェックがないため、攻撃者がログインした管理者に CSRF 攻撃で設定変更、ログファイルのパージなどをさせる可能性があります。 6.5 CVE
2023-10-29 23:00:05.174794
CVE-2022-0779 2.4.4 以前の User Meta WordPress プラグインは、その um_show_uploaded_file AJAX アクションの filepath パラメータを検証しないため、サブスクライバなどの低権限ユーザがパストラバーサルペイロードを介してウェブサーバのローカルファイルを列挙することができる可能性があります。 6.5 CVE
2023-10-29 09:00:07.748417
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] (5125)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.