WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13539 | WordPress 用 AForms Eats プラグインは、1.3.1 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、/vendor/aura/payload-interface/phpunit.php ファイルが一般にアクセス可能で、エラーメッセージを表示するためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-05-23 03:00:07.587138 |
| CVE-2022-3180 | WordPress 用 WPGateway プラグインは、3.5 までのバージョンにおいて特権昇格の脆弱性があります。これにより、認証されていない攻撃者が任意の悪意のある管理者アカウントを作成することが可能になります。 | 9.8 |
CVE 2025-05-22 09:00:07.723415 |
| CVE-2025-0862 | SuperSaaS - Online appointment scheduling plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、2.1.12 までのすべてのバージョンにおいて、'after' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入し、ユーザーが注入されたページにアクセスするたびに実行される可能性があります。この問題は、Chromiumベースのブラウザ(Chrome、Edge、Braveなど)に限定されています。 | 4.9 |
CVE 2025-05-22 09:00:07.722645 |
| CVE-2024-13506 | GeoDirectory - WP Business Directory Plugin and Classified Listings Directory plugin for WordPress には、2.8.97 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、display_name profile パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-22 09:00:07.720159 |
| CVE-2024-13643 | Zox News - Professional WordPress News & Magazine Theme プラグインには、不正なデータ改変の脆弱性があります。この脆弱性は、3.17.0 までのすべてのバージョンにおいて、 backup_options() および reset_options() 関数の機能チェックが欠落しているため、特権の昇格やサービス拒否状態につながる可能性があります。この脆弱性により、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプション値を更新および削除することが可能になります。攻撃者はこの問題を悪用して、登録用のデフォルトのユーザーロールを Administrator に更新し、ユーザ登録を可能にすることで、脆弱なサイトへの管理者アクセスを得ることができます。さらに、重要なオプションを削除してエラーを引き起こし、サイトの機能を停止させたり、正当なユーザーへのサービスを拒否したりする可能性があります。 | 8.8 |
CVE 2025-05-22 03:00:05.256067 |
| CVE-2025-0181 | WordPress 用 WP Foodbakery プラグインは、4.7 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、現在のユーザとその認証クッキーを設定する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者がターゲットユーザ(例えば管理者)のアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-05-22 03:00:05.255417 |
| CVE-2025-0180 | WordPress 用 WP Foodbakery プラグインには、3.3 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、プラグインがプロフィール登録時に更新可能なユーザーメタ情報を適切に制限していないことが原因です。これにより、認証されていない攻撃者が管理者としてサイトに登録することが可能になります。 | 9.8 |
CVE 2025-05-22 03:00:05.254752 |
| CVE-2024-13570 | Stray Random Quotes WordPressプラグイン1.9.9では、ページにパラメータを出力する前にパラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 | 6.1 |
CVE 2025-05-22 03:00:05.254178 |
| CVE-2024-13544 | 2.3までのZarinpal Paid Download WordPressプラグインは、アップロードされたファイルを適切に検証しないため、管理者のような高い権限を持つユーザーが、許可されていないにもかかわらず、サーバー上に任意のファイルをアップロードすることができます(マルチサイト設定など)。 | 4.8 |
CVE 2025-05-22 03:00:05.253541 |
| CVE-2024-13543 | Zarinpal Paid Download WordPressプラグイン2.3では、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 | 6.1 |
CVE 2025-05-22 03:00:05.252818 |
| CVE-2024-12599 | HT Mega - Absolute Addons For Elementor plugin for WordPress は、2.8.1 までのすべてのバージョンにおいて、プラグインのカウントダウンウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-05-22 03:00:05.248594 |
| CVE-2024-13011 | WordPress 用 WP Foodbakery プラグインは、4.7 までのバージョンにおいて、'upload_publisher_profile_image' 関数のファイルタイプ検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-05-21 09:00:05.833909 |
| CVE-2024-13010 | WordPress 用 WP Foodbakery プラグインは、4.7 までのバージョンにおいて、'search_type' パラメータの入力サニタイズと出力エスケープが不十分なため、Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能です。 | 6.1 |
CVE 2025-05-21 09:00:05.831191 |
| CVE-2024-13440 | WordPress 用 Super Store Finder プラグインは、7.0 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'ssf_wp_user_name' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、すでに存在するクエリに追加の SQL クエリを追加して、ストアレビューにクロスサイトスクリプティングを保存することが可能になります。 | 8.2 |
CVE 2025-05-20 03:00:49.242713 |
| CVE-2025-0169 | DWT - Directory & Listing WordPress Theme には、3.3.4 までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 23:00:08.385624 |
| CVE-2025-0316 | WordPress 用 WP Directorybox Manager プラグインは、2.5 までのバージョンにおいて認証バイパスの脆弱性があります。これは、'wp_dp_enquiry_agent_contact_form_submit_callback' 関数における不正な認証が原因です。このため、未認証の攻撃者は、ユーザー名にアクセスできれば、管理者などのサイト上の既存ユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2025-05-19 09:00:06.728740 |
| CVE-2024-13850 | WordPress 用の Simple add pages or posts プラグインは、2.0.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-05-19 09:00:06.726139 |
| CVE-2024-7425 | WordPress 用 WP ALL Export Pro プラグインは、1.9.1 までのすべてのバージョンにおいて、不適切なユーザー入力の検証およびサニタイズにより、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、ショップマネージャレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録用のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 6.8 |
CVE 2025-05-18 09:00:12.200721 |
| CVE-2024-9664 | WordPress 用 WP All Import Pro プラグインは、4.9.7 までのすべてのバージョンにおいて、 インポートファイルからの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能となります。脆弱なソフトウェアには、既知の POP チェーンは存在しません。ターゲットシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 7.2 |
CVE 2025-05-18 09:00:12.199963 |
| CVE-2024-9661 | WordPress 用 WP All Import Pro プラグインには、4.9.7 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは delete_and_edit 関数の nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者が、インポートしたコンテンツ (投稿、コメント、ユーザーなど) を偽造リクエストによって削除したり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させたりすることが可能になります。 | 4.3 |
CVE 2025-05-18 09:00:12.199285 |
| CVE-2024-7419 | WordPress 用 WP ALL Export Pro プラグインは、1.9.1 までのすべてのバージョンにおいて、カスタムエクスポートフィールドを介したリモートコード実行の脆弱性があります。これは、ユーザーが提供するデータの入力検証とサニタイズが欠けているためです。これにより、認証されていない攻撃者が任意の PHP コードをフォームフィールドに注入し、エクスポート中にサーバー上で実行することが可能となり、サイトの完全な侵害につながる可能性があります。 前提条件として、カスタム・エクスポート・フィールドにはユーザが入力したデータを含むフィールドを含める必要があります。 | 8.3 |
CVE 2025-05-18 09:00:12.198199 |
| CVE-2025-25077 | dugbug Easy Chart Builder for WordPress には、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は Easy Chart Builder for WordPress: n/a から 1.3 に影響します。 | 6.5 |
CVE 2025-05-18 09:00:12.195597 |
| CVE-2024-13841 | Builder Shortcode Extras - WordPress Shortcodes Collection to Save You Time plugin for WordPress は、1.0.0 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分であるため、'bse-elementor-template' ショートコードを経由した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementor で作成された非公開投稿や下書き投稿から、本来アクセスできないはずのデータを抜き取ることが可能です。 | 4.3 |
CVE 2025-05-18 03:00:11.979259 |
| CVE-2024-13492 | 0.9.5までのGuten Free Options WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2025-05-18 03:00:11.978407 |
| CVE-2024-13352 | 1.2.2までのLegull WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしません。 | 7.1 |
CVE 2025-05-18 03:00:11.975322 |
| CVE-2025-1061 | WordPress 用 Nextend Social Login Pro プラグインは、3.1.16 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、プラグインを経由したApple OAuth認証リクエストの際に提供されるユーザーの検証が不十分なためです。このため、未認証の攻撃者が電子メールにアクセスできる場合、管理者などのサイト上の既存ユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-05-17 23:00:05.202297 |
| CVE-2025-0859 | Post and Page Builder by BoldGrid - Visual Drag and Drop Editor plugin for WordPress は、1.27.6 までのすべてのバージョンにおいて、template_via_url() 関数を経由した Path Traversal の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のファイルの内容を読み取ることが可能になります。 | 6.5 |
CVE 2025-05-17 09:00:06.135405 |
| CVE-2024-13487 | The CURCY - Multi Currency for WooCommerce - The best free currency exchange plugin - Run smoothly on WooCommerce 9.x plugin for WordPress is vulnerable to arbitrary shortcode execution via the get_products_price() function in all versions up to and including, 2.2.5.これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-05-17 03:00:13.275874 |
| CVE-2025-0522 | 0.85までのLikeBot WordPressプラグインには、CSRFチェックがない箇所があり、サニタイズとエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 4.7 |
CVE 2025-05-17 03:00:13.273393 |
| CVE-2024-13829 | お問い合わせフォーム、アンケート、クイズ用の WordPress フォームビルダープラグイン - Tripetto プラグイン for WordPress には、8.0.8 までのすべてのバージョンにおいて、'attachments.php' ファイルを経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、フォーム経由でアップロードされたファイルを含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-05-16 03:00:09.316664 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.