WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3280 | ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、'attribute_value_filter' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-07-14 09:00:13.723206 |
| CVE-2025-3101 | WordPress 用の Configurator Theme Core プラグインには、1.4.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、プラグインがデータベースで更新する前にユーザのメタフィールドを適切に検証しないことが原因です。このため、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、Administrator レベルに特権を昇格させることが可能です。 | 8.8 |
CVE 2025-07-14 09:00:13.722634 |
| CVE-2025-3058 | WordPress 用 Xelion Webchat プラグインは、9.1.0 までのすべてのバージョンにおいて、xwc_save_settings() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイトの任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-07-14 09:00:13.722095 |
| CVE-2025-2579 | WordPress 用 Lottie Player プラグインは、1.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ファイルアップロードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーがアップロードされたファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-07-14 09:00:13.721546 |
| CVE-2025-2543 | WordPress 用 Advanced Accordion Gutenberg Block プラグインは、5.0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-07-14 09:00:13.720992 |
| CVE-2025-1284 | WordPress 用 Woocommerce Automatic Order Printing | (旧 WooCommerce Google Cloud Print) プラグインは、xc_woo_printer_preview AJAX アクションを介して、4.1 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、安全でない直接オブジェクト参照の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のある他のユーザーの請求書や注文を閲覧することが可能になります。 | 4.3 |
CVE 2025-07-14 09:00:13.720415 |
| CVE-2024-13307 | Reales WP - Real Estate WordPress Theme theme for WordPress は、2.1.2 までのすべてのバージョンにおいて、'reales_delete_file', 'reales_delete_file_plans', 'reales_add_to_favourites', 'reales_remove_from_favourites' 関数の機能チェックが欠落しているため、不正な改変やデータ損失の可能性があります。これにより、認証されていない攻撃者が任意の添付ファイルを削除したり、任意のユーザのお気に入り物件リストを追加または削除したりすることが可能になります。 | 5.3 |
CVE 2025-07-14 09:00:13.719767 |
| CVE-2025-3761 | WordPress 用 My Tickets - Accessible Event Ticketing プラグインは、2.0.16 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、mt_save_profile() 関数が、ロールを更新する権限のないユーザへのアクセスを適切に制限していないことが原因です。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、自分のロールを管理者のものに更新することが可能です。 | 8.8 |
CVE 2025-07-14 09:00:13.719147 |
| CVE-2025-2558 | 0.0.1までのThe-wound WordPressテーマは、インクルード関数/秒に渡されるパスを生成するためにそれらを使用する前に、いくつかのパラメータを検証していないため、認証されていないユーザーがLFI攻撃を実行し、サーバーから任意のファイルをダウンロードすることができます。 | 8.6 |
CVE 2025-07-14 09:00:13.718591 |
| CVE-2025-1453 | 4.9.20より前のCategory Posts Widget WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-07-14 09:00:13.718021 |
| CVE-2025-3435 | WordPress 用 Mang Board WP プラグインは、1.8.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、board_header および board_footer パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-07-14 09:00:13.717281 |
| CVE-2025-1054 | UiCore Elements - Free Elementor widgets and templates plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the UI Counter, UI Icon Box, UI Testimonial Slider, UI Testimonial Grid, and UI Testimonial Carousel widgets in all versions up to and including 1.0.16 due to insufficient input sanitization and output escaping.これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.716583 |
| CVE-2025-3530 | WordPress の Simple Shopping Cart プラグインは、5.1.2 までのすべてのバージョンにおいて、商品価格を操作される脆弱性があります。これは、カート追加処理中のパラメータの一貫性のない使用に関するロジックの欠陥によるものです。このプラグインは、価格の改ざんに対するセキュリティハッシュを計算するために 'product_tmp_two' というパラメータを使用する一方で、'wspsc_product' を使用して商品を表示するため、認証されていない攻撃者がより安価な商品の詳細を代用し、より高価な商品の支払いを回避することを可能にしてしまいます。 | 7.5 |
CVE 2025-07-14 09:00:13.715986 |
| CVE-2025-3529 | WordPress の Simple Shopping Cart プラグインは、5.1.2 までのすべてのバージョンにおいて、'file_url' パラメータを経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が潜在的にセンシティブな情報を閲覧し、デジタル製品を無課金でダウンロードすることが可能になります。 | 8.2 |
CVE 2025-07-14 09:00:13.715442 |
| CVE-2025-3472 | WordPress用のOcean Extraプラグインは、2.4.6までの全てのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcodeを実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、WooCommerceもインストールされ有効化されている場合、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-07-14 09:00:13.714822 |
| CVE-2025-3458 | WordPress 用 Ocean Extra プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.4.6 までのすべてのバージョンにおいて、'ocean_gallery_id' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性を悪用するには、Classic Editor プラグインをインストールし、有効化する必要があります。 | 6.4 |
CVE 2025-07-14 09:00:13.713867 |
| CVE-2025-3457 | WordPress 用 Ocean Extra プラグインは、2.4.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'oceanwp_icon' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.713251 |
| CVE-2024-11299 | WordPress 用 Memberpress プラグインには、1.11.37 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-07-14 09:00:13.712547 |
| CVE-2025-3814 | WordPress 用の Tax Switch for WooCommerce プラグインは、1.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'class-name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.711892 |
| CVE-2025-2839 | WordPress 用 WP Import Export Lite プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.9.27 までのすべてのバージョンにおいて、'wpiePreviewData' 関数を介した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.711321 |
| CVE-2025-2594 | 4.1.3 より前の WordPress プラグイン User Registration & Membership は、Membership Addon が有効な場合に AJAX アクションのデータを適切に検証しないため、攻撃者は対象のアカウントのユーザー ID を使用するだけで、管理者を含む任意のユーザーとして認証することができます。 | 8.1 |
CVE 2025-07-14 09:00:13.710768 |
| CVE-2024-13569 | 3.2.32までのFront End Users WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-07-14 09:00:13.710138 |
| CVE-2025-3616 | Greenshift - animation and page builder blocks plugin for WordPress は、バージョン 11.4 から 11.4.5 の gspb_make_proxy_api_request() 関数でファイルタイプの検証を欠落させているため、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この任意のファイルのアップロードは 11.4.5 で十分に修正されましたが、11.4.6 では無許可の限定的なファイルのアップロードを適切に防止するための機能チェックが追加されました。 | 8.8 |
CVE 2025-07-14 09:00:13.709530 |
| CVE-2025-3661 | WordPress 用 SB Chart block プラグインは、1.2.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.708938 |
| CVE-2025-3404 | WordPress 用 Download Manager プラグインには、3.3.12 までのすべてのバージョンにおいて、 savePackage 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者がサーバー上の任意のファイルを削除することが可能で、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 8.8 |
CVE 2025-07-14 09:00:13.708269 |
| CVE-2021-4455 | Wordpress Plugin Smart Product Review プラグインは、1.0.4 までのすべてのバージョンにおいて、ファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-14 09:00:13.707694 |
| CVE-2025-3809 | WordPress 用 Debug Log Manager プラグインは、2.3.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、デバッグログの自動更新を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-07-14 09:00:13.707109 |
| CVE-2025-2111 | WordPress 用 Insert Headers And Footers プラグインには、3.1.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'custom_plugin_set_option' 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることで、偽のリクエストを使用して WordPress サイトの任意のオプションを更新することができます。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。脆弱性を悪用するには、「WPBRIGADE_SDK__DEV_MODE」定数を「true」に設定する必要があります。 | 7.5 |
CVE 2025-07-14 09:00:13.706432 |
| CVE-2024-13926 | 1.2 までの WordPress プラグイン WP-Syntax は入力を適切に処理しないため、攻撃者が大量のタグを含む投稿を作成し、正規表現処理における致命的なバックトラックの問題を悪用して DoS を引き起こす可能性があります。 | 7.5 |
CVE 2025-07-14 09:00:13.705716 |
| CVE-2025-3103 | CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon plugin for WordPress には、2.4 までのすべてのバージョンにおいて、'history.php' ファイルにおけるファイルパスの検証が不十分なため、任意のファイルを読み取られる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上の任意のファイルを読み取ることが可能となり、データベースの認証情報を含む機密情報が含まれる可能性があります。この脆弱性はバージョン2.4で部分的に修正されました。 | 7.5 |
CVE 2025-07-14 09:00:13.705143 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.