WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2023-6565 | WordPress 用の InfiniteWP Client プラグインには、1.12.3 までのすべてのバージョンにおいて、マルチコールバックアップオプションを経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、バックアッププロセスの限られた時間ウィンドウの間に繰り返されるGETリクエストによって、一時的なSQLファイルから機密データを抽出することが可能になります。 | 5.9 |
CVE 2024-06-07 23:00:05.434344 |
| CVE-2023-51681 | Duplicator Duplicator - WordPress Migration & Backup Plugin にクロスサイトリクエストフォージェリ (CSRF) の脆弱性。この問題は Duplicator - WordPress Migration & Backup Plugin: n/a から 1.5.7 に影響します。 | 6.5 |
CVE 2024-06-07 09:00:04.015242 |
| CVE-2024-1808 | WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress は、7.0.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'su_qrcode' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-06-07 09:00:04.014529 |
| CVE-2024-1861 | WordPress 用の Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan プラグインは、4.52 までのすべてのバージョンにおいて、antihacker_truncate_scan_table() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、購読者レベル以上のアクセス権を持つ認証済みの攻撃者がスキャンテーブルを切り詰めることが可能です。 | 4.3 |
CVE 2024-06-07 09:00:04.013858 |
| CVE-2024-1860 | WordPress 用の Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan プラグインは、4.51 までのすべてのバージョンにおいて、antihacker_add_whitelist() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、認証されていない攻撃者が自分の IP アドレスをホワイトリストに追加し、保護を回避することが可能です。 | 6.5 |
CVE 2024-06-07 09:00:04.013150 |
| CVE-2024-1719 | WordPress 用 Easy PayPal & Stripe Buy Now Button プラグインは 1.8.3 までのすべてのバージョン、および Contact Form 7 - PayPal & Stripe アドオン 2.1 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは 'wpecpp_stripe_connect_completion' 関数の nonce バリデーションが欠けているか、正しくないことが原因です。これにより、認証されていない攻撃者がプラグインの設定を変更し、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる偽造リクエストを介して、ストライプ接続のチャンスを得ることが可能になります。 | 4.3 |
CVE 2024-06-07 09:00:04.012526 |
| CVE-2024-1954 | Oliver POS - A WooCommerce Point of Sale (POS) plugin for WordPress には、2.4.1.8 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、includes/class-pos-bridge-install.php ファイルの nonce 検証の欠落または不正確さが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる付与された偽造リクエストを介して、プラグインの無効化、サブスクリプションの切断、ステータスの同期など、いくつかの不正なアクションを実行することが可能になります。 | 6.3 |
CVE 2024-06-07 09:00:04.011967 |
| CVE-2024-1791 | WordPress 用 CodeMirror Blocks プラグインは、1.2.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Code Mirror ブロックを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-06-07 09:00:04.011371 |
| CVE-2024-1566 | WordPress 用 Redirects プラグインは、1.2.1 までのすべてのバージョンにおいて、 save 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がこのプラグインで作成されたリダイレクトを変更することが可能になります。これは、フィッシングサイトや悪意のあるウェブページへの望ましくないリダイレクトにつながる可能性があります。 | 6.5 |
CVE 2024-06-07 09:00:04.010716 |
| CVE-2024-1516 | WordPress 用 WP eCommerce プラグインには、3.15.1 までのすべてのバージョンにおいて check_for_saas_push() 関数の機能チェックが欠落しているため、不正に任意の投稿を作成される脆弱性があります。これにより、認証されていない攻撃者が任意のコンテンツを含む任意の投稿を作成することが可能になります。 | 5.3 |
CVE 2024-06-07 09:00:04.009986 |
| CVE-2024-1514 | WordPress 用 WP eCommerce プラグインは、3.15.1 までのすべてのバージョンにおいて、ユーザが提供するパラメー タのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、'cart_contents' パラメータを介した時間ベースのブラインド SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-06-07 09:00:04.009327 |
| CVE-2024-1476 | Acurax の WordPress 用プラグイン Under Construction / Maintenance Mode には、2.6 までのすべてのバージョンにおいて、REST API を介した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者が、メンテナンスモードが有効なときに投稿やページの内容を取得し、プラグインが提供する保護をバイパスすることが可能です。 | 5.3 |
CVE 2024-06-07 09:00:04.008668 |
| CVE-2024-1368 | WordPress 用の Page Duplicator プラグインは、0.1.1 までのすべてのバージョンで duplicate_dat_page() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が任意の投稿やページを複製することが可能になります。 | 5.3 |
CVE 2024-06-07 09:00:04.007968 |
| CVE-2024-1136 | WordPress 用の Coming Soon Page & Maintenance Mode プラグインは、2.2.1 までのすべてのバージョンにおいて、wpsm_coming_soon_redirect 関数の URL チェックが不適切に実装されているため、データへの不正アクセスの脆弱性があります。このため、認証されていない攻撃者がメンテナンスモードやカミングスーンモードを有効にしたサイトを閲覧し、サイトのコンテンツを閲覧することが可能です。 | 5.3 |
CVE 2024-06-07 09:00:04.007186 |
| CVE-2024-0975 | WordPress 用の WordPress Access Control プラグインには、4.0.13 までのすべてのバージョンにおいて、REST API を介した機密情報暴露の脆弱性があります。これにより、未認証の攻撃者がプラグインの "Make Website Members Only" 機能(未設定の場合)をバイパスし、制限されたページや投稿のコンテンツを閲覧することが可能になります。 | 5.3 |
CVE 2024-06-07 09:00:04.006442 |
| CVE-2024-0786 | Conversios - Google Analytics 4 (GA4)、Meta Pixel & more Via Google Tag Manager For WooCommerce プラグイン for WordPress には、6.9.1 までのすべてのバージョンにおいて、パラメータ conditionData、valueData、productArray、exclude、include を使用する ee_syncProductCategory 関数を経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。 | 8.8 |
CVE 2024-06-07 09:00:04.005771 |
| CVE-2024-0768 | Envo's Elementor Templates & Widgets for WooCommerce plugin for WordPress には、1.4.4 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは ajax_theme_activation 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストを経由して、インストールされた任意のテーマをアクティブにすることが可能になります。 | 4.3 |
CVE 2024-06-07 09:00:04.005124 |
| CVE-2024-0767 | Envo's Elementor Templates & Widgets for WooCommerce plugin for WordPress には、1.4.4 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、ajax_plugin_activation 関数における nonce 検証の欠落または不正確さが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる付与された偽造リクエストを介して、任意のインストールされたプラグインをアクティブにすることが可能になります。 | 4.3 |
CVE 2024-06-07 09:00:04.004457 |
| CVE-2024-0766 | Envo's Elementor Templates & Widgets for WooCommerce plugin for WordPress には、1.4.4 までのすべてのバージョンにおいて templates_ajax_request 関数のケイパビリティチェックが欠落しているため、データが不正に変更される脆弱性があります。このため、購読者以上の方がテンプレートを作成することが可能です。 | 4.3 |
CVE 2024-06-07 09:00:04.003682 |
| CVE-2024-0682 | WordPress 用の Page Restrict プラグインには、2.5.5 までのすべてのバージョンにおいて情報漏洩の脆弱性があります。これは、ページが非公開にされたときに、プラグインが REST API 経由の投稿へのアクセスを適切に制限しないためです。これにより、認証されていない攻撃者が保護された投稿を閲覧することが可能になります。 | 5.3 |
CVE 2024-06-07 09:00:04.002805 |
| CVE-2024-0680 | WordPress 用 WP Private Content Plus プラグインは、3.6 までのすべてのバージョンにおいて情報漏洩の脆弱性があります。これは、ページが非公開にされたときにプラグインが REST API 経由の投稿へのアクセスを適切に制限していないことが原因です。これにより、認証されていない攻撃者が保護された投稿を閲覧することが可能になります。 | 5.3 |
CVE 2024-06-07 09:00:04.001984 |
| CVE-2024-0433 | WordPress 用 Gestpay for WooCommerce プラグインには、20221130 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'ajax_unset_default_card' 関数における nonce 検証の欠落または不正確さによるものです。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者を騙ることができる偽造リクエストによって、ユーザーのカードトークンのデフォルトステータスを削除することが可能です。 | 4.3 |
CVE 2024-06-07 09:00:04.001056 |
| CVE-2024-0432 | WordPress 用 Gestpay for WooCommerce プラグインには、20221130 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'ajax_delete_card' 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを使用して、ユーザーのデフォルトのカードトークンを削除することが可能です。 | 4.3 |
CVE 2024-06-07 09:00:04.000218 |
| CVE-2024-0431 | WordPress 用 Gestpay for WooCommerce プラグインには、20221130 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'ajax_set_default_card' 関数における nonce 検証の欠落または不正確さによるものです。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを使用してユーザーのデフォルトのカードトークンを設定することが可能になります。 | 4.3 |
CVE 2024-06-07 09:00:03.999013 |
| CVE-2023-6922 | WordPress用AcuraxプラグインのUnder Construction / Maintenance Modeは、2.6までのバージョンにおいて、'acx_csma_subscribe_ajax'関数を経由した機密情報暴露の脆弱性があります。これにより、認証された攻撃者は、購読した訪問者の名前や電子メールアドレスなどの機密データを抽出することができます。 | 4.3 |
CVE 2024-06-07 09:00:03.996453 |
| CVE-2024-1943 | WordPress 用 Yuki テーマには、1.3.14 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、reset_customizer_options() 関数における nonce 検証の欠落または不正確さに起因します。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる偽造リクエストを使用して、テーマの設定をリセットすることが可能です。 | 4.3 |
CVE 2024-06-07 03:00:05.316635 |
| CVE-2024-1568 | WordPress 用 Seraphinite Accelerator プラグインは、2.20.52 までのすべてのバージョンにおいて、 OnAdminApi_HtmlCheck 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 6.4 |
CVE 2024-06-07 03:00:05.315900 |
| CVE-2024-1388 | WordPress 用の Yuki テーマは、1.3.13 までのすべてのバージョンにおいて、reset_customizer_options() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、購読者レベル以上のアクセス権を持つ認証済みの攻撃者がテーマの設定をリセットすることが可能です。 | 4.3 |
CVE 2024-06-07 03:00:05.313377 |
| CVE-2024-1912 | WordPress 用 Categorify プラグインには、1.0.7.4 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、categorifyAjaxUpdateFolderPosition 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して、カテゴリのフォルダ位置を更新したり、他の分類法のメタデータを更新したりすることが可能になります。 | 4.3 |
CVE 2024-06-06 09:00:46.153314 |
| CVE-2024-1910 | WordPress 用 Categorify プラグインには、1.0.7.4 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、categorifyAjaxClearCategory 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる、偽造されたリクエストを介してカテゴリをクリアすることが可能になります。 | 4.3 |
CVE 2024-06-06 09:00:46.152639 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.