WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] (5125)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2024-9937 WordPress 用 Woo Manage Fraud Orders プラグインは、6.1.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 6.1 CVE
2025-01-24 03:00:09.613763
CVE-2024-9888 ElementInvader Addons for Elementor plugin for WordPress は、1.2.8 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインのコンタクトフォームウィジェットのリダイレクト URL を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 5.4 CVE
2025-01-24 03:00:09.613000
CVE-2024-9873 WordPress 用の Community by PeepSo - Social Network, Membership, Registration, User Profiles, Premium - Mobile App プラグインは、6.4.6.1 までのすべてのバージョンで Markdown サポートが有効になっている場合、入力のサニタイズと出力のエスケープが不十分なため、投稿、コメント、プロフィール内の URL を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 5.4 CVE
2025-01-24 03:00:09.610676
CVE-2024-9581 WordPress 用 Shortcodes AnyWhere プラグインは、1.0.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 7.3 CVE
2025-01-23 23:00:13.926400
CVE-2024-9891 WordPress の Contact Form 7 用 Multiline files upload プラグインは、2.8.1 までのすべてのバージョンにおいて、 mfcf7_zl_custom_handle_deactivation_plugin_form_submission() 関数の機能チェックが欠落しているため、プラグインを不正に無効化される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がプラグインを無効化し、サイトからカスタム理由を送信することが可能になります。 4.3 CVE
2025-01-23 23:00:11.248552
CVE-2024-9652 WordPress 用 Locatoraid Store Locator プラグインは、3.9.47 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、$_POST キーを介した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能です。 6.1 CVE
2025-01-23 23:00:11.247862
CVE-2024-9649 WP ULike - The Ultimate Engagement Toolkit for Websites plugin for WordPress は、4.7.4 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、wp_ulike_delete_history_api() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを使用してエンゲージメントを削除することが可能になります。 4.3 CVE
2025-01-23 23:00:11.247226
CVE-2024-9647 WordPress 用 Kama SpamBlock プラグインは、1.8.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、$_POST 値を介した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能です。 6.1 CVE
2025-01-23 23:00:11.246420
CVE-2024-9634 GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.16.3 までのすべてのバージョンにおいて、 give_company_name パラメータからの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。さらに POP チェーンが存在すると、攻撃者はリモートでコードを実行することができます。 9.8 CVE
2025-01-23 23:00:11.245518
CVE-2024-9521 WordPress 用 SEO Manager プラグインは、1.9 までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、投稿メタを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 6.4 CVE
2025-01-23 23:00:11.244356
CVE-2024-9305 WordPress 用の AppPresser - Mobile App Framework プラグインは、4.4.4 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、appp_reset_password() と validate_reset_password() 関数が、パスワードを変更するための OTP のブルートフォース攻撃を防いだり、パスワードリセットリクエストが認証されたユーザーからのものであることを検証したりするのに十分な制御機能を持っていないためです。このため、認証されていない攻撃者が、管理者を含むすべてのユーザのパスワードを変更できるようにする OTP を生成し、ブルートフォースすることが可能になってしまう。 8.1 CVE
2025-01-23 23:00:11.243614
CVE-2024-9105 WordPress用のUltimateAIプラグインは、2.8.3までのバージョンにおいて、認証バイパスの脆弱性があります。これは、'ultimate_ai_register_or_login_with_google' 関数で提供されるユーザーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスできれば、管理者などのサイト上の既存のユーザーとしてログインすることが可能です。 9.8 CVE
2025-01-23 23:00:11.242803
CVE-2024-9104 WordPress 用 UltimateAI プラグインは、2.8.3 までのすべてのバージョンにおいて、認証バイパスに対する脆弱性があります。これは、'ultimate_ai_change_pass' 関数の不適切な空の値チェックとデフォルトの有効化された値チェックの欠落によるものです。このため、未認証の攻撃者が、まだアカウントが有効化されていない最初のユーザーや、アカウントを有効化した最初のユーザーの加入者のパスワードをリセットすることが可能になってしまいます。 5.6 CVE
2025-01-23 23:00:11.242095
CVE-2024-8787 WordPress 用 Smart Online Order for Clover プラグインは、1.5.7 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg と remove_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 6.1 CVE
2025-01-23 23:00:11.241160
CVE-2024-8541 Discount Rules for WooCommerce - Create Smart WooCommerce Coupons & Discounts, Bulk Discount, BOGO Coupons plugin for WordPress は、2.6.5 までのすべてのバージョンにおいて、 URL に適切なエスケープをせずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。これは、「レビューを残す」通知が存在する場合にのみ悪用可能であることに注意してください。この通知は、100件の注文が行われた後に発生し、ユーザが通知を解除すると消えます。 4.7 CVE
2025-01-23 23:00:11.238550
CVE-2024-9895 WordPress 用 Smart Online Order for Clover プラグインは、1.5.7 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの moo_receipt_link ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者は、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 6.4 CVE
2025-01-23 09:00:23.546761
CVE-2024-9837 AADMY - Add Auto Date Month Year Into Posts plugin for WordPress は、2.0.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 7.3 CVE
2025-01-23 03:00:28.907607
CVE-2024-9944 WordPress 用 WooCommerce プラグインには、9.0.2 までのすべてのバージョンにおいて HTML インジェクションの脆弱性があります。これは、送信された注文フォームからプラグインがHTML要素を適切に無効化しないことが原因です。これにより、認証されていない攻撃者が、管理者が注文フォームの送信を閲覧する際に表示される任意の HTML を注入することが可能になります。 5.3 CVE
2025-01-23 03:00:28.904366
CVE-2024-9820 WordPress 用 WP 2FA with Telegram プラグインは、3.0 までのバージョンにおいて、二要素認証バイパスの脆弱性があります。これは、二要素認証コードがクッキーに保存されているためで、二要素認証をバイパスすることが可能です。 6.5 CVE
2025-01-22 23:00:05.804060
CVE-2024-9687 WordPress 用 WP 2FA with Telegram プラグインは、3.0 までのバージョンにおいて Authentication Bypass の脆弱性があります。これは、'validate_tg' アクションで、ユーザが管理するキーのバリデーションが不十分なためです。このため、加入者レベル以上の権限を持つ認証済みの攻撃者が、管理者などのサイト上の既存ユーザーとしてログインできてしまいます。 8.8 CVE
2025-01-22 23:00:05.803462
CVE-2024-6757 WordPress 用 Elementor Website Builder - More than Just a Page Builder プラグインは、3.23.5 までのすべてのバージョンにおいて、get_image_alt 関数を介した Basic Information Exposure の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、抜粋データまたは非公開もしくはパスワードで保護された投稿のタイトルのいずれかを抽出することが可能になります。 4.3 CVE
2025-01-22 23:00:05.802854
CVE-2024-9548 WordPress 用 SlimStat Analytics プラグインには、訪問者のリクエストを記録する際の入力のサニタイズと出力のエスケープが不十分なため、5.2.6 までのすべてのバージョンにおいて resource パラメーターを介した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 7.2 CVE
2025-01-22 23:00:05.802056
CVE-2024-9546 WordPress 用プラグイン WPIDE - File Manager & Code Editor には、3.4.9 までのすべてのバージョンにおいて、フルパス公開の脆弱性があります。これは、このプラグインが PHP-Parser ライブラリを利用しており、パーサが再構築したコマンドの実行結果を出力するためです。このため、 認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが 可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 5.3 CVE
2025-01-22 23:00:05.799301
CVE-2024-8902 WordPress 用 Elementor Addon Elements プラグインは、1.13.8 までのすべてのバージョンにおいて、modules/data-table/widgets/data-table.php の render_column 関数を経由して、機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 4.3 CVE
2025-01-20 09:00:04.908729
CVE-2024-8757 WP Post Author - Boost Your Blog's Engagement with Author Box, Social Links, Co-Authors, Guest Authors, Post Rating System, and Custom User Registration Form Builder plugin for WordPress には、3.8.1 までのすべてのバージョンにおいて、linked_user_id パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能です。 7.2 CVE
2025-01-20 09:00:04.907695
CVE-2024-9696 WordPress 用 Rescue Shortcodes プラグインは、2.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'rescue_tab' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 6.4 CVE
2025-01-20 09:00:04.906946
CVE-2024-9595 TablePress - Tables in WordPress made easy plugin for WordPress は、2.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、テーブルセルのコンテンツを介した Stored Cross-Site Scripting の脆弱性があります。このため、認証された攻撃者(Author レベル以上のアクセス権を持つ者)により、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 6.4 CVE
2025-01-20 09:00:04.906017
CVE-2024-8915 WordPress 用 Category Icon プラグインは、1.0.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 6.4 CVE
2025-01-20 09:00:04.905273
CVE-2024-8760 WordPress 用 Stackable - Page Builder Gutenberg Blocks プラグインは、3.13.6 までのすべてのバージョンにおいて CSS インジェクションの脆弱性があります。これにより、認証されていない攻撃者が信頼されていないスタイル情報をコメントに埋め込むことが可能となり、その結果、限定的なインパクトで管理者権限などのデータが流出する可能性があります。これらのnoncesは、限られた時間内にCSRF攻撃を行うために使われる可能性がある。他のプラグインが存在すると、追加の nonces が利用可能になる可能性があり、AJAX アクションや権限の低いユーザが到達可能な他のアクションを保護するためのケイパビリティチェックを行わないプラグインにリスクをもたらす可能性があります。 5.3 CVE
2025-01-20 09:00:04.902528
CVE-2024-9756 WordPress 用 WooCommerce プラグイン Order Attachments for WooCommerce には、バージョン 2.0 から 2.4.1 までの wcoa_add_attachment AJAX アクションにおけるケイパビリティチェックの欠落により、無許可で制限された任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、制限されたファイルタイプをアップロードすることが可能になります。 4.3 CVE
2025-01-20 03:00:12.367995
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] (5125)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.