WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-30444 | この問題は、WordPress Page Builder - Zion Builder の n/a から 3.6.9 までのバージョンに影響します。 | 5.9 |
CVE 2024-07-07 09:00:30.181924 |
| CVE-2024-30492 | WebToffee Import Export WordPress Users における、制限付きディレクトリへのパス名の不適切な制限(「Path Traversal」)の脆弱性 この問題は、Import Export WordPress Users の n/a から 2.5.2 までのバージョンに影響します。 | 4.3 |
CVE 2024-07-07 09:00:30.181359 |
| CVE-2024-30478 | Bulletin WordPress Announcement & Notification Banner Plugin - Bulletin に SQL コマンドで使用される特殊要素の不適切な中和(「SQL インジェクション」)の脆弱性この問題は、WordPress Announcement & Notification Banner Plugin - Bulletin の n/a から 3.8.5 に影響します。 | 7.6 |
CVE 2024-07-07 09:00:30.180646 |
| CVE-2024-30457 | realmag777 WordPress Meta Data and Taxonomies Filter (MDTF) にクロスサイトリクエストフォージェリ (CSRF) の脆弱性。この問題は、WordPress Meta Data and Taxonomies Filter (MDTF): n/a から 1.3.3.1 に影響します。 | 4.3 |
CVE 2024-07-07 09:00:30.180007 |
| CVE-2024-2848 | WordPress 用の Responsive テーマは、5.0.2 までのすべてのバージョンにおいて、 save_footer_text_callback 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が任意の HTML コンテンツをサイトのフッターに注入することが可能になります。 | 7.5 |
CVE 2024-07-07 09:00:30.179382 |
| CVE-2024-2411 | WordPress 用 MasterStudy LMS プラグインは、3.3.0 までのすべてのバージョンにおいて、'modal' パラメータを経由したローカルファイル取り込みの脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 9.8 |
CVE 2024-07-07 09:00:30.177989 |
| CVE-2024-2409 | WordPress 用 MasterStudy LMS プラグインには、3.3.1 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、'wp_ajax_nopriv_stm_lms_register' AJAX アクションによって呼び出される _register_user() 関数のバリデーションチェックが不十分なためです。これにより、MasterStudy LMS Proがインストールされ、LMS Forms Editorアドオンが有効になっている場合、認証されていない攻撃者が管理者レベルの権限でユーザーを登録することが可能になります。 | 9.8 |
CVE 2024-07-07 09:00:30.175578 |
| CVE-2024-2250 | The 130+ Widgets | Best Addons For Elementor - FREE plugin for WordPress は、1.4.2 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.263038 |
| CVE-2024-2970 | WordPress 用 News Wall プラグインは、1.1.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、nwap_newslist_page() 関数における nonce バリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを使用して、プラグインの設定を更新し、ニュースリストを変更することが可能になります。 | 4.3 |
CVE 2024-07-07 03:00:26.262425 |
| CVE-2024-2969 | WordPress 用 WP-Eggdrop プラグインは、0.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、wpegg_updateOptions() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストによってプラグインの設定を更新することが可能になります。 | 5.4 |
CVE 2024-07-07 03:00:26.261844 |
| CVE-2024-2968 | WordPress 用プラグイン WP-Eggdrop には、0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-07-07 03:00:26.261209 |
| CVE-2024-2964 | WordPress 用 Pocket News Generator プラグインは、0.2.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、option_page() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストを経由してプラグインの設定を更新することが可能になります。 | 5.4 |
CVE 2024-07-07 03:00:26.260422 |
| CVE-2024-2963 | WordPress 用 Pocket News Generator プラグインは、0.2.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「Consumer Key」や「Access Token」などの管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-07-07 03:00:26.259687 |
| CVE-2024-2476 | WordPress用テーマOceanWPは、3.5.4までのすべてのバージョンにおいて、load_theme_panel_pane関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、システム/環境データやAPIキーなどの機密情報を公開することが可能になります。 | 4.3 |
CVE 2024-07-07 03:00:26.258856 |
| CVE-2024-2280 | WordPress 用 Better Elementor Addons プラグインは、1.4.1 までのすべてのバージョンにおいて、ユーザが提供する属性に対する入力のサニタイズと出力のエスケープが不十分なため、ウィジェットのリンク URL 値を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.258127 |
| CVE-2024-2116 | WordPress 用 Christmas Greetings プラグインは、1.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、コードパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-07-07 03:00:26.257385 |
| CVE-2024-2113 | Ninja Forms Contact Form - The Drag and Drop Form Builder for WordPress プラグインは 3.8.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは nf_download_all_subs AJAX アクションの nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストによって、フォームの送信を一般にアクセス可能な場所にエクスポートすることができます。 | 4.3 |
CVE 2024-07-07 03:00:26.256648 |
| CVE-2024-2108 | WordPress 用プラグイン Ninja Forms Contact Form - The Drag and Drop Form Builder for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、3.8.0 までのすべてのバージョンにおいて、フォームに埋め込まれた画像タイトルを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.6 |
CVE 2024-07-07 03:00:26.255993 |
| CVE-2024-1872 | WordPress 用 Button プラグインは、1.1.28 までのすべてのバージョンにおいて、 button_shortcode 関数内の信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。このため、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能です。脆弱なプラグインには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマ経由で存在すると、 攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-07-07 03:00:26.255297 |
| CVE-2024-1858 | WordPress 用 Lightbox slider - Responsive Lightbox Gallery プラグインは、1.9.9 までのすべてのバージョンにおいて、投稿メタデータを通じて信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。このため、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能です。脆弱なプラグインには既知の POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 5.4 |
CVE 2024-07-07 03:00:26.254532 |
| CVE-2024-0609 | WP ERP | 採用・求人情報を含む完全な人事ソリューション | WooCommerce CRM & Accounting プラグイン for WordPress は、1.12.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'api_key' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2024-07-07 03:00:26.251885 |
| CVE-2024-0608 | WP ERP | 採用・求人情報を含む完全な人事ソリューション | WordPress 用 WooCommerce CRM & Accounting プラグインは、1.12.9 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'email' パラメータを経由したユニオンベースの SQL インジェクションに対して脆弱です。 このため、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 8.8 |
CVE 2024-07-07 03:00:26.251094 |
| CVE-2024-2936 | WordPress 用の Sydney Toolbox プラグインは、1.26 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 ウィジェットの _id 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.250399 |
| CVE-2024-2844 | WordPress 用 Easy Appointments プラグインは、3.11.18 までのすべてのバージョンにおいて、ajax_cancel_appointment() 関数のユーザーバリデーションが不十分なため、データを不正に修正される脆弱性があります。これにより、認証されていない攻撃者が他のユーザの注文をキャンセルすることが可能になります。 | 4.3 |
CVE 2024-07-07 03:00:26.249697 |
| CVE-2024-2842 | WordPress 用 Easy Appointments プラグインは、3.11.18 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'ea_full_calendar' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.249051 |
| CVE-2024-2841 | Otter Blocks - Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress は、2.6.5 までのすべてのバージョンにおいて、'id' のようなユーザが提供する属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.248300 |
| CVE-2024-2475 | WordPress 用 Media Library Assistant プラグインは、3.13 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.245682 |
| CVE-2024-30243 | Tomas WordPress Tooltips に SQL コマンドで使用される特殊要素の不適切な中和(「SQL インジェクション」)の脆弱性。この問題は、WordPress Tooltips: n/a 9.4.5 より前のバージョンに影響します。 | 8.5 |
CVE 2024-07-06 03:00:39.552256 |
| CVE-2024-2091 | WordPress 用 Elementor Addon Elements プラグインは、1.13.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-07-06 03:00:39.548882 |
| CVE-2024-2111 | WordPress 用プラグイン Events Manager - Calendar, Bookings, Tickets, and more! には、入力のサニタイズと出力のエスケープが不十分なため、6.4.7.1 までのすべてのバージョンにおいて、物理的な位置情報を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-05 23:00:11.593451 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.