WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-2024 | WordPress 用 Folders Pro プラグインは、3.0.2 までのすべてのバージョンにおいて、'handle_folders_file_upload' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、作者以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2024-09-22 09:00:04.099795 |
| CVE-2024-2023 | WordPress 用 Folders および Folders Pro プラグインは、Folders では 3.0 まで、Folders Pro では 3.0.2 までのすべてのバージョンにおいて、'handle_folders_file_upload' 関数を経由したディレクトリトラバーサルの脆弱性があります。これにより、作者以上のアクセス権を持つ認証済みの攻撃者が、サーバー上の任意の場所にファイルをアップロードすることが可能になります。 | 4.3 |
CVE 2024-09-22 09:00:04.098983 |
| CVE-2024-2472 | WordPress 用 LatePoint プラグインは、4.9.9 までのすべてのバージョンにおいて、'start_or_use_session_for_customer' 関数の機能チェックが欠落しているため、データへの不正アクセスやデータの改ざんの脆弱性があります。これにより、未認証の攻撃者が他の顧客のキャビネットを閲覧することが可能となり、電子メールアドレスなどの個人情報の閲覧や、WordPress アカウントに関連付けられているかどうかにかかわらず、LatePoint のユーザーパスワードを変更することも可能となります。 | 9.1 |
CVE 2024-09-22 09:00:04.097385 |
| CVE-2024-4863 | Gutenberg Blocks with AI by Kadence WP - Page Builder Features plugin for WordPress は、3.2.38 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「titleFont」パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-22 09:00:04.094458 |
| CVE-2024-5577 | WordPress 用の Where I Was, Where I Will Be プラグインは、バージョン <= 1.1.1 において /system/include/include_user.php ファイルの WIW_HEADER パラメータを経由したリモートファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者が外部サーバーにホストされている任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これを利用して、アクセス制御を回避したり、 機密データを取得したり、コードを実行したりすることが可能です。この問題を悪用するには、allow_url_include を true に設定する必要があります。 | 9.8 |
CVE 2024-09-22 03:00:05.414604 |
| CVE-2024-5994 | WordPress 用プラグイン WP Go Maps (旧 WP Google Maps) には、9.0.38 までのバージョンにおいて、カスタム JS オプションを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ管理者から明示的に権限を付与された認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。バージョン9.0.39では、低レベルのユーザにパーミッションが付与された場合に悪用される可能性があることを管理者に認識させるための注意が追加されました。 | 6.4 |
CVE 2024-09-22 03:00:05.413917 |
| CVE-2024-5551 | WordPress 用プラグイン WP STAGING Pro WordPress Backup Plugin には、5.6.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、WP STAGING WordPress Backup Plugin - Backup Duplicator & Migration プラグインから呼び出される 'sub' パラメータの nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造リクエストを使用して、'-settings.php'で終わる任意のローカルファイルを含めることが可能になります。 | 8.8 |
CVE 2024-09-22 03:00:05.413137 |
| CVE-2024-5155 | 3.4.2までのInquiry cart WordPressプラグインは、CSRFチェックを行っていない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 6.1 |
CVE 2024-09-22 03:00:05.412410 |
| CVE-2024-4751 | 2.4.7 までの WP Prayer II WordPress プラグインには、設定を更新する際の CSRF チェック機能がないため、CSRF 攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 4.3 |
CVE 2024-09-22 03:00:05.411698 |
| CVE-2024-4271 | 1.2.6までのSVGator WordPressプラグインは、SVGファイルの内容をサニタイズしないため、少なくとも作者ロールを持つユーザーが悪意のあるJavaScriptでSVGを作成し、Stored XSS攻撃を行うことが可能です。 | 4.6 |
CVE 2024-09-22 03:00:05.410195 |
| CVE-2024-4270 | 1.1までのSVGMagic WordPressプラグインは、SVGファイルの内容をサニタイズしないため、少なくとも作者ロールを持つユーザーが悪意のあるJavaScriptでSVGを作成し、Stored XSS攻撃を行うことが可能です。 | 5.4 |
CVE 2024-09-22 03:00:05.409554 |
| CVE-2024-4005 | 2.1までのSocial Pixel WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-22 03:00:05.408881 |
| CVE-2024-3993 | 0.6 までの AZAN Plugin WordPress プラグインには CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者に CSRF 攻撃で Stored XSS ペイロードを追加させることができます。 | 4.6 |
CVE 2024-09-22 03:00:05.408106 |
| CVE-2024-3992 | 3.3.1までのAmen WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-22 03:00:05.407430 |
| CVE-2024-3978 | WordPress Jitsi Shortcode WordPressプラグイン0.1では、ショートコードを埋め込むページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を行う可能性があります。 | 5.4 |
CVE 2024-09-22 03:00:05.406722 |
| CVE-2024-3977 | 0.1 までの WordPress Jitsi Shortcode WordPress プラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-22 03:00:05.406078 |
| CVE-2024-3972 | 3.0までのSimilarity WordPressプラグインにはCSRFチェックがない箇所があり、サニタイズとエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 4.3 |
CVE 2024-09-22 03:00:05.405411 |
| CVE-2024-3971 | 3.0までのSimilarity WordPressプラグインは、設定をリセットする際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定をリセットさせられる可能性がある。 | 4.3 |
CVE 2024-09-22 03:00:05.404714 |
| CVE-2024-3966 | 1.0.4までのPray For Me WordPressプラグインは、いくつかのパラメータをサニタイズおよびエスケープしていないため、認証されていない訪問者がWP管理画面のPrayer Requestsにアクセスした際にクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2024-09-22 03:00:05.404027 |
| CVE-2024-3965 | Pray For Me WordPress プラグイン(1.0.4)には、設定を更新する際の CSRF チェック機能がないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性があります。 | 5.4 |
CVE 2024-09-22 03:00:05.403317 |
| CVE-2024-2218 | 2.1.4までのLuckyWP Table of Contents WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.6 |
CVE 2024-09-22 03:00:05.402561 |
| CVE-2024-2122 | The Best WordPress Gallery Plugin - FooGallery plugin for WordPressは、2.4.15までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、アルバムギャラリーのカスタムURLを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-22 03:00:05.401735 |
| CVE-2024-1295 | 6.4.0.1より前のevents-calendar-pro WordPressプラグイン、6.4.0.1より前のEvents Calendar WordPressプラグインは、少なくとも投稿者ロールを持つユーザーが、アクセスすべきでないイベントの詳細を漏らすことを防止しません。(パスワードで保護されたイベントや下書きなど) | 6.5 |
CVE 2024-09-22 03:00:05.401027 |
| CVE-2024-4936 | WordPress用Cantoプラグインは、3.0.8までの全てのバージョンにおいて、abspathパラメータを経由したリモートファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバー上のリモートファイルをインクルードし、コードを実行することが可能になります。この問題を悪用するには、ターゲットサイトで allow_url_include が有効になっている必要があります。 | 9.8 |
CVE 2024-09-22 03:00:05.400237 |
| CVE-2024-1094 | Timetics- AI-powered Appointment Booking with Visual Seat Plan and ultimate Calendar Scheduling plugin for WordPress は、1.0.21 までのすべてのバージョンにおいて、make_staff() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、認証されていない攻撃者がユーザーにスタッフ権限を与えることが可能です。 | 7.3 |
CVE 2024-09-22 03:00:05.399393 |
| CVE-2024-0892 | WordPress 用 Schema App Structured Data プラグインは、2.2.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは MarkUpdate 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストによって、投稿メタデータを更新したり削除したりすることが可能になります。 | 4.3 |
CVE 2024-09-22 03:00:05.398470 |
| CVE-2023-6492 | WordPress 用 Simple Sitemap - Create a Responsive HTML Sitemap プラグインは、3.5.13 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、class-settings.php にある 'admin_notices' フックの nonce バリデーションが欠けているか、正しくないことが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造リクエストを使用して、プラグインのオプションをデフォルトの状態にリセットすることが可能です。 | 4.3 |
CVE 2024-09-22 03:00:05.395788 |
| CVE-2024-37308 | WordPress 用のレシピプラグイン Cooked Pro には、1.7.15.4 までのバージョンにおいて `_recipe_settings[post_title]` パラメータを経由した持続的クロスサイトスクリプティング (XSS) の脆弱性があります。この脆弱性により、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが侵害されたページにアクセスするたびに実行されるようになります。パッチはコミット 8cf88f334ccbf11134080bbb655c66f1cfe77026 で利用可能で、バージョン 1.8.0 の一部となる予定です。 | 5.4 |
CVE 2024-09-21 09:00:12.970241 |
| CVE-2024-4371 | CoDesigner WooCommerce Builder for Elementor - Customize Checkout, Shop, Email, Products & More plugin for WordPress には、4.4.1 までのすべてのバージョンにおいて、recently_viewed_products cookie から信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なプラグインには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマ経由で存在すると、 攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 9.8 |
CVE 2024-09-21 09:00:12.969574 |
| CVE-2024-3073 | Easy WP SMTP by SendLayer - WordPress SMTP and Email Log Plugin plugin for WordPress には、2.3.0 までのすべてのバージョンにおいて情報漏洩の脆弱性があります。これは、プラグインが設定を表示する際にSMTPパスワードフィールドにSMTPパスワードを提供することに起因します。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、提供されたサーバーのSMTPパスワードを閲覧することが可能です。ほとんどの場合、これは攻撃者にとって有用ではないが、管理者アカウントが侵害された場合、これは限定された環境で攻撃者にとって有用な情報となる可能性がある。 | 2.7 |
CVE 2024-09-21 09:00:12.968903 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.