WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] (1660)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2022-0402 Super Forms - Drag & Drop Form Builder WordPress プラグイン 6.0.4 以前のバージョンでは、super_language_switcher AJAX アクションで bob_czy_panstwa_sprawa_zostala_rozwiazana パラメータをエスケープしてから属性に戻していないため、リフレクトされたクロスサイトスクリプティングが発生します。また、このアクションはCSRFを欠いているため、どのユーザに対しても攻撃を実行しやすくなっています。 6.1 CVE
2024-04-16 09:00:04.151447
CVE-2021-4227 2.15.6までのark-commenteditor WordPressプラグインは、Sourceエディタ内のコメントを適切にサニタイズまたはエンコードしないため、攻撃者はページにiFrameを注入し、任意のページからコメントセクションに任意のコンテンツをロードすることができます。 5.3 CVE
2024-04-16 09:00:04.150718
CVE-2021-25117 1.86.1より前のWP-PostRatings WordPressプラグインは、オプションページ(wp-admin/admin.php?page=wp-postratings/postratings-options.php)のpostratings_imageパラメータをサニタイズしていません。このページは管理者のみがアクセス可能で、CSRF攻撃から保護されていますが、unfiltered_html機能が無効化されている場合、この問題はまだ悪用可能です。 4.8 CVE
2024-04-16 09:00:04.150091
CVE-2021-24870 0.9.5 より前の WP Fastest Cache WordPress プラグインには、wpfc_save_cdn_integration AJAX アクションの CSRF チェックが欠けており、アクション経由で利用可能なオプションの一部をサニタイズおよびエスケープしていません。 6.1 CVE
2024-04-16 09:00:04.149487
CVE-2021-24869 0.9.5 より前の WP Fastest Cache WordPress プラグインでは、set_urls_with_terms メソッドでユーザー入力を SQL 文で使用する前にエスケープしていないため、購読者などの低権限ユーザーが悪用可能な SQL インジェクションが発生します。 8.8 CVE
2024-04-16 09:00:04.148991
CVE-2021-24567 1.1までのSimple Post WordPressプラグインは、認証されたユーザがテキスト値を入力する際にユーザ入力をサニタイズせず、ブラウザに出力する際にこれらの値をエスケープしないため、認証された保存されたXSSクロスサイトスクリプティングの問題が発生します。 5.4 CVE
2024-04-16 09:00:04.148459
CVE-2021-24566 1.3.7 以前の WooCommerce Currency Switcher FOX WordPress プラグインには、"woocs" ショートコードを経由した LFI 攻撃の脆弱性があります。 8.8 CVE
2024-04-16 09:00:04.147903
CVE-2021-24559 0.7以前のQyrr WordPressプラグインは、QRコードのdata-uriをsrc属性で出力する際にエスケープしておらず、クロスサイトスクリプティング攻撃を許していました。さらに、data_uri_to_meta AJAXアクションは、すべての認証済みユーザが利用可能ですが、CSRFチェックしか行われておらず、Contributor以下のロールを持つユーザがnonceを利用できるため、そのようなロール(およびそれ以上)を持つユーザであれば、任意のQRコード投稿に悪意のあるdata-uriを設定することができ、Stored Cross-Site Scripting問題につながります。 5.4 CVE
2024-04-16 09:00:04.147252
CVE-2021-24433 0.0.3までのsimple sort&search WordPressプラグインは、ショートコード "category_sims"、"order_sims"、"orderby_sims"、"period_sims"、および "tag_sims "のindexurlパラメータが許可されたURLプロトコルを使用していることを確認していません。 5.4 CVE
2024-04-16 09:00:04.146690
CVE-2021-24432 Advanced AJAX Product Filters WordPressプラグインは、ページに出力する前に'term_id'POSTパラメータをサニタイズしないため、クロスサイトスクリプティングの問題が反映されます。 6.1 CVE
2024-04-16 09:00:04.146067
CVE-2021-24151 1.2.7より前のWP Editor WordPressプラグインは、設定フィールドをサニタイズまたは検証しておらず、設定を保存するリクエストを行う際に、任意のパラメータを介して認証済み(管理者以上)のブラインドSQLインジェクション問題を引き起こします。 7.2 CVE
2024-04-16 09:00:04.145433
CVE-2023-6991 2.7.1 より前の JSM file_get_contents() Shortcode WordPress プラグインは、ショートコードへのリクエストを行う前にショートコードのパラメータの 1 つを検証しないため、contributor ロール以上のユーザが SSRF 攻撃を実行できる可能性があります。 8.8 CVE
2024-04-16 09:00:04.144796
CVE-2023-6941 1.0.11までのKeap Official Opt-in Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 4.8 CVE
2024-04-16 09:00:04.144012
CVE-2023-6843 easy.jobs- Best Recruitment Plugin for Job Board Listing, Manager, Career Page for Elementor & Gutenberg WordPress plugin 2.4.7 以前のプラグインでは、AJAXアクションの一部が適切に保護されていないため、ログインしているユーザーが設定を変更できてしまいます。 4.3 CVE
2024-04-16 09:00:04.143148
CVE-2023-6623 4.4.3以前のEssential Blocks WordPressプラグインは、REST API経由でテンプレートをレンダリングする際に、認証されていない攻撃者がローカル変数を上書きすることを防止していません。 9.8 CVE
2024-04-16 09:00:04.142532
CVE-2023-6620 2.8.7以前のPOST SMTP Mailer WordPressプラグインは、SQL文で使用する前にいくつかのパラメータを適切にサニタイズおよびエスケープしていないため、adminなどの高権限ユーザーが悪用可能なSQLインジェクションにつながります。 7.2 CVE
2024-04-16 09:00:04.141925
CVE-2023-6163 2.1.10以前のWP Crowdfunding WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 4.8 CVE
2024-04-16 09:00:04.141277
CVE-2023-6066 WP Custom Widget area WordPressプラグイン1.2.5は、そのAJAXアクションコールバック関数のいずれかに適切にケイパビリティとnonceチェックを適用していないため、subscriber+権限を持つ攻撃者がサイト上でメニューを作成、削除、または変更できる可能性があります。 4.3 CVE
2024-04-16 09:00:04.140559
CVE-2023-6050 4.1.1以前のEstatik Real Estate Plugin WordPressプラグインは、様々なパラメータや生成されたURLを属性で出力する前にサニタイズやエスケープを行わないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 6.1 CVE
2024-04-16 09:00:04.139946
CVE-2023-6049 4.1.1以前のEstatik Real Estate Plugin WordPressプラグインは、そのクッキーの一部を介してユーザー入力を非シリアライズするため、適切なガジェットチェーンがブログに存在する場合、認証されていないユーザーがPHPオブジェクトインジェクションを実行できる可能性があります。 9.8 CVE
2024-04-16 09:00:04.139425
CVE-2023-6048 4.1.1以前のEstatik Real Estate Plugin WordPressプラグインは、購読者のようなサイトの権限が低いユーザーがサイトのオプションを1に設定することを防止していません。 6.5 CVE
2024-04-16 09:00:04.138920
CVE-2023-6029 2.3.6より前のEazyDocs WordPressプラグインは、ドキュメントを扱う際に認証チェックとCSRFチェックを行っておらず、プラグインからのドキュメントであることを保証していないため、認証されていないユーザーが任意の投稿を削除したり、ドキュメント/セクションを追加/削除したりすることが可能です。 7.5 CVE
2024-04-16 09:00:04.138395
CVE-2023-5905 20220825を通してDeMomentSomTres WordPress Export Posts With Images WordPressプラグインは、ブログデータをエクスポートするリクエストの認可をチェックしないため、購読者などログインしているユーザーであれば誰でも、制限された記事や未公開の記事、保護された記事のパスワードを含むブログの内容をエクスポートすることができます。 8.1 CVE
2024-04-16 09:00:04.137822
CVE-2023-4925 6.8.10までのEasy Forms for Mailchimp WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_htmlが許可されていない場合でも、管理者などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 4.8 CVE
2024-04-16 09:00:04.137105
CVE-2024-0251 WordPress 用 Advanced Woo Search プラグインは、2.96 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、search パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。この問題は、Dynamic Content for Elementor プラグインもインストールされている場合にのみ発生します。 6.1 CVE
2024-04-16 09:00:04.136538
CVE-2024-22027 6.5.0.6 より前の WordPress Quiz Maker プラグインに不適切な入力検証の脆弱性があり、リモートの認証済み攻撃者が外部サービスに対してサービス運用妨害 (DoS) 攻撃を行う可能性があります。 6.5 CVE
2024-04-16 09:00:04.135980
CVE-2023-6938 WordPress用Oxygen Builderプラグインは、4.8までの全てのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カスタム・フィールドを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。注意: WordPress用Oxygen Builderプラグインのバージョン4.8.1では、動的データの出力エスケープを提供するオプションのフィルタを実装することで、この脆弱性に対処しています。詳細はhttps://oxygenbuilder.com/documentation/other/security/#filtering-dynamic-data。 5.4 CVE
2024-04-16 09:00:04.135418
CVE-2023-6244 EventON - WordPress Virtual Event Calendar Plugin プラグインは、4.5.4 (Pro) & 2.2.8 (Free) までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、save_virtual_event_settings 関数における nonce 検証の欠落または不正確さが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる、付与された偽造リクエストを介して仮想イベント設定を変更することが可能になります。 4.3 CVE
2024-04-16 09:00:04.134852
CVE-2023-6242 EventON - WordPress Virtual Event Calendar Plugin プラグインは、4.5.4 (Pro 版) および 2.2.7 (Free 版) までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、evo_eventpost_update_meta関数におけるnonceの検証の欠落または不正確さが原因です。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを使用して、任意の投稿メタデータを更新することが可能です。 4.3 CVE
2024-04-16 09:00:04.134271
CVE-2023-7071 WordPress 用プラグイン Essential Blocks - Page Builder Gutenberg Blocks, Patterns & Templates には、4.4.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、目次ブロックを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 5.4 CVE
2024-04-16 09:00:04.133744
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] (1660)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.