WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3275 | WordPress 用 Themesflat Addons For Elementor プラグインは、2.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、TF E Slider ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.704549 |
| CVE-2025-1457 | Element Pack Addons for Elementor - Free Templates and Widgets for Your WordPress Websites プラグインは、5.10.28 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Wrapper Link、Countdown、Gallery ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.703968 |
| CVE-2025-1093 | WordPress 用 AIHub テーマは、1.3.7 までのすべてのバージョンにおいて、generate_image 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-14 09:00:13.703335 |
| CVE-2025-3284 | WordPress 用の User Registration & Membership - Custom Registration Form, Login Form, User Profile プラグインは、5.1.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは user_registration_pro_delete_account() 関数の nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる付与された偽造リクエストを介して、管理者を含むユーザを強制的に削除することが可能になります。 | 4.3 |
CVE 2025-07-14 09:00:13.702688 |
| CVE-2025-3278 | WordPress 用 UrbanGo Membership プラグインは、1.0.4 までのバージョンにおいて特権昇格の脆弱性があります。これは、このプラグインが新規アカウントを登録するユーザが自分のロールを設定したり、'user_register_role' フィールドを与えることを許可しているためです。このため、認証されていない攻撃者が管理者ロールのアカウントを作成することで、昇格した特権を得ることが可能です。 | 9.8 |
CVE 2025-07-14 09:00:13.702049 |
| CVE-2025-2010 | JobWP - Job Board, Job Listing, Career Page and Recruitment Plugin for WordPress は、2.3.9 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'jobwp_upload_resume' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能になってしまいます。 | 7.5 |
CVE 2025-07-14 09:00:13.701361 |
| CVE-2025-3106 | WordPress用プラグインLA-Studio Element Kit for Elementorは、1.4.9までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの目次ウィジェットを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.700786 |
| CVE-2025-3056 | WordPress 用 Download Manager プラグインは、3.3.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 5.4 |
CVE 2025-07-14 09:00:13.700226 |
| CVE-2025-3598 | Coupon Affiliates - Affiliate Plugin for WooCommerce plugin for WordPress には、.6.3.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、commission_summary パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-14 09:00:13.699676 |
| CVE-2025-2162 | 2.94.10 より前の MapPress Maps for WordPress プラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-07-14 09:00:13.699133 |
| CVE-2025-3520 | WordPress 用 Avatar プラグインは、0.1.4 までのすべてのバージョンにおいて、関数内のファイルパスの検証 が不十分なため、任意のファイルを削除される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者がサーバー上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 8.1 |
CVE 2025-07-14 09:00:13.698584 |
| CVE-2025-2613 | WordPress 用のプラグイン Login Manager - Design Login Page, View Login Activity, Limit Login Attempts には、入力のサニタイズと出力のエスケープが不十分なため、2.0.5 までのすべてのバージョンにおいて、カスタムロゴと背景 URL を介した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-07-14 09:00:13.698005 |
| CVE-2024-13650 | WordPress 用 Piotnet Addons For Elementor プラグインは、2.4.34 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'PAFE Before After Image Comparison Slider' ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-07-14 09:00:13.697273 |
| CVE-2025-39431 | Aaron Forgue Amazon Showcase WordPress プラグインにクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、蓄積型 XSS が可能です。この問題は Amazon Showcase WordPress Plugin: n/a から 2.2 に影響します。 | 7.1 |
CVE 2025-07-14 09:00:13.696682 |
| CVE-2025-39417 | Eslam Mahmoud Redirect wordpress to welcome or landing page に CSRF (Cross-Site Request Forgery) 脆弱性があり、Stored XSS を許しています。この問題は、Redirect wordpress to welcome or landing page: n/a から 2.0 に影響します。 | 7.1 |
CVE 2025-07-14 09:00:13.696110 |
| CVE-2025-32630 | CMSJunkie - WordPress Business Directory プラグイン WP-BusinessDirectory には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS を許してしまいます。この問題は WP-BusinessDirectory: n/a から 3.1.2 に影響します。 | 7.1 |
CVE 2025-07-14 09:00:13.695603 |
| CVE-2025-32592 | RealMag777 TableOn - WordPress Posts Table Filterable に、ウェブページ生成時の入力の不適切な中和(「クロスサイトスクリプティング」)の脆弱性(Stored XSS)が存在します。この問題は、TableOn - WordPress Posts Table Filterable: n/a から 1.0.3 に影響します。 | 7.1 |
CVE 2025-07-14 09:00:13.695079 |
| CVE-2025-32520 | M. Ali Saleem 氏の WordPress Health and Server Condition - Integrated with Google Page Speed には、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Reflected XSS を許しています。この問題は、WordPress Health and Server Condition - Integrated with Google Page Speed: n/a から 4.1.1 に影響を及ぼします。 | 7.1 |
CVE 2025-07-14 09:00:13.694509 |
| CVE-2025-27291 | uxgallery WordPress Photo Gallery - Image Gallery には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Reflected XSS を許しています。この問題は、WordPress Photo Gallery - Image Gallery: n/a から 2.0.4 に影響します。 | 7.1 |
CVE 2025-07-14 09:00:13.693892 |
| CVE-2025-24651 | WebToffee WordPress Backup & Migration におけるログファイルへの機密情報挿入の脆弱性により、埋め込まれた機密データの取得が可能になります。この問題は、WordPress Backup & Migration: n/a から 1.5.3 に影響します。 | 5.9 |
CVE 2025-07-14 09:00:13.693281 |
| CVE-2025-24548 | Autoglot - WordPress 自動翻訳における、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性により、Reflected XSS が可能です。この問題は Autoglot - WordPress 自動翻訳: n/a から 2.4.7 に影響します。 | 7.1 |
CVE 2025-07-14 09:00:13.692674 |
| CVE-2025-23906 | wpseek WordPress Dashboard Tweeter に認可漏れの脆弱性があり、不正に設定されたアクセス制御のセキュリティレベルを悪用される可能性があります。この問題は、n/a から 1.3.2 までの WordPress Dashboard Tweeter に影響します。 | 6.5 |
CVE 2025-07-14 09:00:13.692124 |
| CVE-2025-3487 | Forminator Forms - Contact Form, Payment Form & Custom Form Builder プラグインは、1.42.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'limit' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.691552 |
| CVE-2025-3479 | Forminator Forms - WordPress 用コンタクトフォーム、支払いフォーム、カスタムフォームビルダー プラグインは、1.42.0 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが不十分なため、'handle_stripe_single' 関数を経由したオーダーリプレイの脆弱性があります。これにより、認証されていない攻撃者が複数のトランザクションで1つのStripe PaymentIntentを再利用することが可能になります。最初のトランザクションのみがStripe経由で処理されますが、プラグインは各トランザクションに成功した電子メールメッセージを送信します。 | 5.3 |
CVE 2025-07-14 09:00:13.690954 |
| CVE-2025-3453 | WordPress 用プラグイン Password Protected - Password Protect your WordPress Site, Pages, & WooCommerce Products - Restrict Content, Protect WooCommerce Category and more には、2.7.7 までのすべてのバージョンにおいて、'password_protected_cookie' 関数を介した機密情報暴露の脆弱性があります。このため、'Use Transient' 設定が有効になっている場合、認証されていない攻撃者が、保護されたすべてのサイトコンテンツを含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-07-14 09:00:13.690361 |
| CVE-2025-3615 | WordPress 用 Fluent Forms プラグインは、6.0.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、form-submission.js スクリプトを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-14 09:00:13.689738 |
| CVE-2025-3295 | WordPress 用 WP Editor プラグインは、1.2.9.1 までのすべてのバージョンにおいて、任意のファイル を読み取られる脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者が、影響を受けたサイトのサーバー上の任意のファイルを読み取ることが可能となり、機密情報が漏えいする可能性があります。 | 4.9 |
CVE 2025-07-14 09:00:13.689165 |
| CVE-2025-3294 | WordPress 用 WP Editor プラグインは、1.2.9.1 までの全てのバージョンにおいて、ファイルパスのバリデーションが欠落しているため、任意のファイルを更新される脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証された攻撃者は、影響を受けるサイトのサーバー上の任意のファイルを上書きすることが可能であり、ファイルがウェブサーバーによって書き込まれる可能性があると仮定すると、リモートでコードを実行される可能性があります。 | 7.2 |
CVE 2025-07-14 09:00:13.688636 |
| CVE-2025-1525 | 3.8.6より前のUltimate Dashboard WordPressプラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合でも(マルチサイト設定などで)、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-07-14 09:00:13.688128 |
| CVE-2025-1524 | 3.8.6より前のUltimate Dashboard WordPressプラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合でも(マルチサイト設定などで)、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-07-14 09:00:13.687585 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.