見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2024-7770 | Bit File Manager - 100% Free & Open Source File Manager and Code Editor for WordPress plugin for WordPress は、6.5.5 までのすべてのバージョンにおいて、'upload' 機能のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、Subscriber レベル以上のアクセス権を持ち、管理者からアップロード権限を与えられた認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2024-12-03 09:00:35.391716 |
CVE-2024-8543 | WordPress 用の Slider comparison image before and after プラグインは、0.8.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの [sciba] ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-12-03 09:00:35.391159 |
CVE-2024-8241 | WordPress 用プラグイン Nova Blocks by Pixelgrade には、2.1.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、'wp:separator' Gutenberg ブロックの 'align' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-12-03 09:00:35.390610 |
CVE-2023-2919 | WordPress 用 Tutor LMS プラグインは、2.7.4 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'addon_enable_disable' 関数における nonce 検証の欠落または不正確さによるものです。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストを使用してアドオンを有効または無効にすることが可能になります。 | 4.3 |
CVE 2024-12-03 09:00:35.390054 |
CVE-2024-7655 | WordPress 用の Community by PeepSo - Social Network, Membership, Registration, User Profiles プラグインは、6.4.5.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-12-03 09:00:35.389430 |
CVE-2024-7618 | WordPress 用の Community by PeepSo - Social Network, Membership, Registration, User Profiles プラグインは、入力のサニタイズと出力のエスケープが不十分なため、6.4.5.0 までのすべてのバージョンにおいて、'content' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-12-03 09:00:35.388757 |
CVE-2024-7955 | 3.5.2より前のStarbox WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-12-03 09:00:35.388274 |
CVE-2024-7891 | 2.8 より前の Floating Contact Button WordPress プラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html が許可されていない場合でも、管理者などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-12-03 09:00:35.387771 |
CVE-2024-8268 | WordPress 用 Frontend Dashboard プラグインは、2.2.4 までのすべてのバージョンにおいて、ajax_request() 関数を介した呼び出し可能なメソッド/関数に対するフィルタリングが不十分なため、不正にコードを実行される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザのパスワードを変更することで特権の昇格に利用できる任意の関数を呼び出すことが可能になります。 | 8.8 |
CVE 2024-12-03 09:00:35.386728 |
CVE-2024-7918 | 0.1.3までのPocket Widget WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)であっても、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-12-03 09:00:35.386169 |
CVE-2024-7689 | 2.1.1までのSnapshot Backup WordPressプラグインにはCSRFチェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 4.3 |
CVE 2024-12-03 09:00:35.385571 |
CVE-2024-7688 | 0.8.1 までの AZIndex WordPress プラグインには CSRF チェックがない箇所があり、CSRF 攻撃によってログインした管理者に任意のインデックスを削除させられる可能性がある。 | 6.5 |
CVE 2024-12-03 09:00:35.385050 |
CVE-2024-7687 | 0.8.1 までの AZIndex WordPress プラグインには CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者に CSRF 攻撃で Stored XSS ペイロードを追加させることができます。 | 4.3 |
CVE 2024-12-03 09:00:35.384533 |
CVE-2024-6910 | 2.2.17以前のEventON WordPressプラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_htmlが許可されていない場合でも、管理者などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-12-03 09:00:35.384032 |
CVE-2024-5561 | 1.19.1以前のPopup Maker WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-12-03 09:00:35.383501 |
CVE-2024-6928 | Opti Marketing WordPressプラグイン2.0.9は、認証されていないユーザーが利用可能なAJAXアクションを介してSQLステートメントで使用する前に、パラメータを適切にサニタイズおよびエスケープしておらず、SQLインジェクションにつながります。 | 9.8 |
CVE 2024-12-03 09:00:35.383015 |
CVE-2024-6925 | 1.0.3以前のTrueBooker WordPressプラグインは、設定を更新する際にCSRFチェックが行われていないため、攻撃者がCSRF攻撃によってログインしている管理者に設定を変更させる可能性があります。 | 4.3 |
CVE 2024-12-03 09:00:35.382517 |
CVE-2024-6924 | 1.0.3以前のTrueBooker WordPressプラグインは、認証されていないユーザーが利用可能なAJAXアクションを介してSQLステートメントで使用する前に、パラメータを適切にサニタイズおよびエスケープしておらず、SQLインジェクションにつながります。 | 9.8 |
CVE 2024-12-03 09:00:35.382009 |
CVE-2024-6859 | 0.1.12までのWP MultiTasking WordPressプラグインは、ショートコードが埋め込まれているページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしません。 | 5.4 |
CVE 2024-12-03 09:00:35.381519 |
CVE-2024-6856 | 0.1.12までのWP MultiTasking WordPressプラグインは、設定を更新する際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 4.3 |
CVE 2024-12-03 09:00:35.380994 |
CVE-2024-6855 | 0.1.12までのWP MultiTasking WordPressプラグインは、終了ポップアップを更新する際にCSRFチェックを行っていないため、攻撃者はCSRF攻撃によってログに記録された管理者にそのようなアクションを実行させることができる。 | 4.3 |
CVE 2024-12-03 09:00:35.380444 |
CVE-2024-6853 | 0.1.12までのWP MultiTasking WordPressプラグインは、ウェルカムポップアップを更新する際にCSRFチェックを行っていないため、攻撃者はCSRF攻撃によってログに記録された管理者にそのようなアクションを実行させることができる。 | 4.3 |
CVE 2024-12-03 09:00:35.379869 |
CVE-2024-6852 | 0.1.12までのWP MultiTasking WordPressプラグインは、設定を更新する際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 4.3 |
CVE 2024-12-03 09:00:35.379211 |
CVE-2024-7620 | WordPress 用 Customizer Export/Import プラグインは、0.9.7 までのすべてのバージョンにおいて、'_import' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。注:この脆弱性は、アップロードされたファイルが作成された直後に削除されるため、レースコンディションと併用された場合にのみ悪用可能です。 | 6.6 |
CVE 2024-12-03 09:00:35.378698 |
CVE-2024-7112 | Pinpoint Booking System - #1 WordPress Booking Plugin plugin for WordPress は、2.9.9.5.0 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'schedule' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者は、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-12-03 09:00:35.378184 |
CVE-2024-6010 | WordPress 用の Cost Calculator Builder PRO プラグインは、3.2.1 までのすべてのバージョンにおいて、価格を操作される脆弱性があります。これは、Cost Calculator Builderプラグインから呼び出される'create_cc_order'関数によって、処理前に価格フィールドが操作されることをプラグインが許可しているためです。これにより、認証されていない攻撃者が計算機経由で送信された注文の価格を操作することが可能となる。注:この脆弱性は、Cost Calculator Builder バージョン 3.2.17 のリリースで部分的に修正されました。 | 5.3 |
CVE 2024-12-03 09:00:35.377659 |
CVE-2024-1596 | WordPress 用 Ninja Forms - File Uploads プラグインは、3.3.16 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、アップロードされたファイル (例: RTX ファイル) を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2024-12-03 09:00:35.377074 |
CVE-2024-8538 | WordPress 用のプラグイン Big File Uploads - Increase Maximum File Upload Size には、2.1.2 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、プラグインがエラーメッセージのファイルパスをサニタイズしていないことが原因です。このため、作者レベル以上のアクセス権を持つ、認証された攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 4.3 |
CVE 2024-12-03 09:00:35.376378 |
CVE-2024-6849 | WordPress 用プラグイン Preloader Plus - WordPress Loading Screen Plugin には、2.2.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2024-12-03 09:00:35.375678 |
CVE-2024-8428 | WordPress 用の ForumWP - Forum & Discussion Board Plugin プラグインは、2.0.2 までのすべてのバージョンにおいて、ユーザ制御キー 'user_id' のバリデーションが欠落しているため、submit_form_handler を経由した安全でない直接オブジェクト参照による特権昇格の脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ、認証された攻撃者が、管理ユーザ・アカウントの電子メールアドレスを変更することが可能となり、これを利用して管理ユーザのパスワードをリセットし、そのアカウントにアクセスすることができます。 | 8.8 |
CVE 2024-12-03 09:00:35.375190 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.