WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-3605 | WordPress 用 WP Hotel Booking プラグインは、2.1.0 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、 /wphb/v1/rooms/search-rooms REST API エンドポイントの 'room_type' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-09-27 23:00:10.333732 |
| CVE-2024-3602 | WordPress用Promolayerプラグイン(Pop ups, Exit intent popups, email popups, banners, bars, countdowns and cart savers)は、1.1.0までのすべてのバージョンにおいて、disconnect_promolayer関数の機能チェックが欠落しているため、プラグイン設定を不正に更新される脆弱性があります。このため、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者が Promolayer の接続を切断することが可能です。 | 4.3 |
CVE 2024-09-27 23:00:10.333118 |
| CVE-2024-3597 | WordPress 用 Export WP Page to Static HTML/CSS プラグインは、2.2.2 までのすべてのバージョンにおいて Open Redirect の脆弱性があります。これは rc_exported_zip_file パラメータで指定されたリダイレクト URL の検証が不十分なためです。これにより、認証されていない攻撃者がユーザを騙してアクションを実行させることに成功した場合、潜在的に悪意のあるサイトにリダイレクトさせることが可能になります。 | 6.1 |
CVE 2024-09-27 23:00:10.332422 |
| CVE-2024-3562 | WordPress 用 Custom Field Suite プラグインは、2.6.7 までのすべてのバージョンにおいて、 Loop カスタムフィールド経由で PHP コードインジェクションの脆弱性があります。これは eval() 関数の呼び出しで使用される前の入力のサニタイズが不十分なためです。このため、投稿者レベル以上のアクセス権を持つ、 認証された攻撃者がサーバ上で任意の PHP コードを実行できてしまいます。 | 8.8 |
CVE 2024-09-27 23:00:10.331370 |
| CVE-2024-3561 | WordPress 用 Custom Field Suite プラグインは、2.6.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'Term' カスタムフィールドを経由した SQL インジェクションの脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-09-27 23:00:10.330490 |
| CVE-2024-3558 | WordPress 用 Custom Field Suite プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.6.7 までのバージョンを含む、'cfs[post_title]' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-27 23:00:10.329519 |
| CVE-2024-1168 | SEOPress - On-site SEO plugin for WordPress は、7.9 までのすべてのバージョンにおいて、ユーザが提供した画像 URL の入力サニタイズと出力エスケープが不十分なため、プラグインのソーシャル画像 URL を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-27 23:00:10.328820 |
| CVE-2023-3204 | WordPress 用 Materialis テーマは、1.1.24 までのバージョンにおいて、限定的な任意のオプションの更新に対して脆弱です。これは、AJAXアクションを介して呼び出されるcompanion_disable_popup()関数の認可チェックが欠落しているためです。これにより、購読者などの最小限の権限を持つ、認証された攻撃者が、サイト上の任意のオプションを数値に変更することが可能になります。 | 6.5 |
CVE 2024-09-27 23:00:10.326255 |
| CVE-2024-4632 | WooCommerce Checkout & Funnel Builder by CartFlows - Create High Converting Stores For WooCommerce plugin for WordPress は、2.0.7 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'custom_upload_mimes' 関数を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 09:00:04.912649 |
| CVE-2024-0383 | WordPress 用 WP Recipe Maker プラグインは、'group_tag' 属性の制限が不十分なため、9.1.0 までのすべてのバージョンにおいて、プラグインの [wprm-recipe-instructions] および [wprm-recipe-ingredients] ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 09:00:04.911402 |
| CVE-2023-6495 | WordPress 用 YARPP - Yet Another Related Posts Plugin プラグインは、5.30.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-09-27 09:00:04.908220 |
| CVE-2024-0789 | WordPress 用 WP Maintenance プラグインは、6.1.9.2 までのすべてのバージョンにおいて、IP アドレスの検証が不十分であり、IP 検索の主要な方法としてユーザーから提供された HTTP ヘッダーを使用しているため、IP アドレス偽装の脆弱性があります。これにより、認証されていない攻撃者がメンテナンスモードをバイパスすることが可能になります。 | 5.3 |
CVE 2024-09-27 03:00:06.757023 |
| CVE-2024-3894 | WordPress 用 Rbs Image Gallery プラグインの Photo Gallery, Images, Slider には、入力のサニタイズと出力のエスケープが不十分なため、3.2.19 までのすべてのバージョンにおいて、Image Title を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 03:00:06.756375 |
| CVE-2024-1407 | WordPress 用プラグイン Paid Memberships Pro - Content Restriction, User Registration, & Paid Subscriptions には、2.12.10 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、複数の関数における nonce 検証の欠落または不正確さが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをだますことができる、偽造されたリクエストを介して、ユーザーのメンバーシップを購読、変更、またはキャンセルすることが可能になります。 | 5.4 |
CVE 2024-09-27 03:00:06.755767 |
| CVE-2024-6132 | Pexels:Pexels: Free Stock Photos plugin for WordPress は、1.2.2 までのすべてのバージョンにおいて、'pexels_fsp_images_options_validate' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2024-09-27 03:00:06.755166 |
| CVE-2024-5853 | WordPress 用 Image Optimizer, Resizer and CDN - Sirv プラグインは、7.2.6 までのすべてのバージョンにおいて、sirv_upload_file_by_chanks AJAX アクションのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.9 |
CVE 2024-09-27 03:00:06.754286 |
| CVE-2024-5343 | WordPress 用 Rbs Image Gallery プラグインの Photo Gallery, Images, Slider には、3.2.19 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'rbs_ajax_create_article' および 'rbs_ajax_reset_views' 関数における nonce 検証の欠落または不正確さによるものです。このため、認証されていない攻撃者が、Contributor+レベルのユーザーを騙してリンクをクリックするなどのアクションを実行させることができるように、偽造されたリクエストを経由して新しい投稿を作成したり、ギャラリーのビューカウントをリセットしたりすることが可能になります。 | 8.8 |
CVE 2024-09-27 03:00:06.752715 |
| CVE-2023-6692 | WordPress 用プラグイン「Ultimate Blocks - WordPress Blocks Plugin」は、3.0.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのタブアンカーメタボックスを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 03:00:06.752015 |
| CVE-2024-3229 | WordPress 用のサロン予約システムプラグインには、SLN_Action_Ajax_ImportAssistants 関数のファイルタイプ検証の欠落と、10.2 までのすべてのバージョンにおける認可チェックの欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2024-09-27 03:00:06.751364 |
| CVE-2024-5768 | WordPress 用 MIMO Woocommerce Order Tracking プラグインは、1.0.2 までのすべてのバージョンにおいて、'mimo_update_provider' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、保存されたクロスサイトスクリプティングの追加を含む配送業者情報の更新を行うことが可能になります。 | 6.4 |
CVE 2024-09-27 03:00:06.750734 |
| CVE-2024-5724 | WordPress 用 Photo Video Gallery Master プラグインは、1.5.3 までのすべてのバージョンにおいて、信頼できない入力 'PVGM_all_photos_details' パラメータのデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-09-27 03:00:06.749734 |
| CVE-2024-5649 | WordPress 用 Universal Slider プラグインは、1.6.5 までのすべてのバージョンにおいて、信頼されていない入力 'fsl_get_gallery_value' 関数のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには、既知の POP チェーンは存在しません。もし POP チェーンが、ターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-09-27 03:00:06.748810 |
| CVE-2024-5021 | WordPress の Picture / Portfolio / Media Gallery プラグインは、3.0.1 までのすべてのバージョンにおいて、'file_get_contents' 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 9.3 |
CVE 2024-09-27 03:00:06.748200 |
| CVE-2024-4873 | WordPress 用の Replace Image プラグインは、1.1.10 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、画像置換機能を経由した安全でない直接オブジェクト参照(Insecure Direct Object Reference)の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者などの上位ユーザがアップロードした画像を置き換えることが可能です。 | 4.3 |
CVE 2024-09-27 03:00:06.747311 |
| CVE-2024-4787 | WordPress 用コスト計算ビルダー PRO には、3.1.75 までのバージョンにおいて、任意の電子メール送信の脆弱性があります。これは、AJAX経由で到達可能な'send_pdf'と'send_pdf_front'関数において、電子メールの受信者とコンテンツに対する制限が不十分なためです。このため、認証されていない攻撃者は、任意の受信者に任意の内容の電子メールを送信することが可能です。 | 5.8 |
CVE 2024-09-27 03:00:06.746583 |
| CVE-2024-4663 | OSM Map Widget for Elementor plugin for WordPress は、1.2.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.4 |
CVE 2024-09-27 03:00:06.745965 |
| CVE-2024-4623 | Blogmentor - Blog Layouts for Elementor plugin for WordPress は、1.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'pagination_style' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 03:00:06.745363 |
| CVE-2024-4541 | WordPress 用 Custom Product List Table プラグインは、3.0.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造されたリクエストを介して、商品の追加、削除、一括編集、承認、キャンセルが可能になります。 | 4.3 |
CVE 2024-09-27 03:00:06.744702 |
| CVE-2024-4450 | WordPress 用 AliExpress Dropshipping with AliNext Lite プラグインは、3.3.5 までのすべてのバージョンにおいて、ImportAjaxController.php ファイル内のいくつかの関数の機能チェックが欠落しているため、不正アクセスの可能性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、商品のインポートや修正などのいくつかのアクションを実行することが可能になります。 | 6.3 |
CVE 2024-09-27 03:00:06.743734 |
| CVE-2024-3984 | WordPress 用プラグイン EmbedSocial - Social Media Feeds, Reviews and Galleries は、1.1.29 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'embedsocial_reviews' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 03:00:06.742969 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.