見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2023-5818 | WordPress 用 Amazonify プラグインには、0.8.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、amazonifyOptionsPage() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストを介して、Amazon トラッキング ID を含むプラグインの設定を更新することが可能になります。 | 4.3 |
CVE 2024-02-15 09:00:11.936883 |
CVE-2023-41798 | この問題は、Directorist - WordPress Business Directory Plugin with Classified Ads Listing: n/a から 7.7.1 に影響します。 | 8.8 |
CVE 2024-02-15 09:00:11.936327 |
CVE-2022-47181 | wpexpertsio Email Templates Customizer and Designer for WordPress and WooCommerce email-templatesにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があり、クロスサイトリクエストフォージェリが可能です。この問題は、Email Templates Customizer and Designer for WordPress and WooCommerce: n/a から 1.4.2 に影響します。 | 8.8 |
CVE 2024-02-15 09:00:11.935730 |
CVE-2022-45810 | Icegram Icegram Express - Email Marketing, Newsletters and Automation for WordPress & WooCommerce の CSV ファイルにおける式要素の不適切な中和の脆弱性この問題は、Icegram Express - Email Marketing, Newsletters and Automation for WordPress & WooCommerce: n/a から 5.5.2 に影響します。 | 9.8 |
CVE 2024-02-15 09:00:11.935175 |
CVE-2022-45370 | WebToffee WordPress Comments Import & Export の CSV ファイルにおける式要素の不適切な中和の脆弱性。この問題は、WordPress Comments Import & Export: n/a から 2.3.1 に影響します。 | 9.8 |
CVE 2024-02-15 09:00:11.934601 |
CVE-2023-5703 | WordPress および WooCommerce 用の Gift Up Gift Cards プラグインは、2.20.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'giftup' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-02-15 09:00:11.933457 |
CVE-2023-5669 | WordPress 用の Featured Image Caption プラグインは、0.8.10 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性に対する出力のエスケープが不十分なため、プラグインのショートコードと投稿メタを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-02-15 09:00:11.932852 |
CVE-2023-5661 | WordPress 用の Social Feed プラグインは、1.5.4.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'socialfeed' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-02-15 09:00:11.932293 |
CVE-2023-5660 | WordPress 用 SendPress Newsletters プラグインは、1.22.3.31 までのすべてのバージョンにおいて、入力のサニタイズとユーザー提供属性の出力エスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-02-15 09:00:11.931715 |
CVE-2023-5659 | WordPress 用プラグイン Interact: Embed A Quiz On Your Site は、3.0.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'interact-quiz' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-02-15 09:00:11.931172 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.