WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-4288 | WordPress 用 Appointment Booking Calendar - Simply Schedule Appointments Booking Plugin プラグインは、1.6.7.14 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'link' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.004191 |
| CVE-2024-4352 | WordPress 用 Tutor LMS Pro プラグインには、'get_calendar_materials' 関数の機能チェックが欠落しているため、データへの不正アクセス、データの改ざん、データの消失などの脆弱性があります。また、このプラグインは、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、この関数の 'year' パラメータを介して SQL インジェクションを受ける脆弱性があります。 これにより、サブスクライバレベル以上の権限を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-08-24 09:00:04.003361 |
| CVE-2024-4351 | WordPress 用 Tutor LMS Pro プラグインは、2.7.0 までのすべてのバージョンにおいて、'authenticate' 機能の機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの損失などの脆弱性があります。これにより、サブスクライバレベル以上の権限を持つ認証済みの攻撃者が、既存の管理者アカウントを制御することが可能になります。 | 8.8 |
CVE 2024-08-24 09:00:04.002591 |
| CVE-2024-4222 | WordPress 用 Tutor LMS Pro プラグインは、2.7.0 までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの損失などの脆弱性があります。これにより、認証されていない攻撃者がユーザーメタやプラグインオプションを追加、変更、削除することが可能になります。 | 7.3 |
CVE 2024-08-24 09:00:04.001837 |
| CVE-2024-4391 | WordPress 用 Elementor プラグイン Happy Addons には、3.10.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのイベントカレンダーウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.000963 |
| CVE-2024-4223 | WordPress 用の Tutor LMS プラグインには、2.7.0 までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの損失などの脆弱性があります。これにより、認証されていない攻撃者がデータを追加、変更、削除することが可能になります。 | 9.8 |
CVE 2024-08-24 09:00:03.999953 |
| CVE-2024-3887 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.974 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、フォームビルダーウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-08-24 09:00:03.996812 |
| CVE-2024-4546 | WordPress 用 Custom Post Type Attachment プラグインは、3.4.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'pdf_attachment' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 03:00:07.777275 |
| CVE-2024-4478 | WordPress用プラグインHappy Addons for Elementorは、3.10.7までのすべてのバージョンにおいて、ユーザが提供する'tooltip_position'属性の入力サニタイズと出力エスケープが不十分なため、Image Stack Groupウィジェットを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 03:00:07.776572 |
| CVE-2024-4635 | Menu Icons by ThemeIsle プラグインは、0.13.13 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'add_mime_type' 関数を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 03:00:07.775891 |
| CVE-2024-4318 | WordPress 用 Tutor LMS プラグインは、2.7.0 までのバージョンにおいて、'question_id' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、Instructorレベル以上の権限を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能です。 | 8.8 |
CVE 2024-08-24 03:00:07.775209 |
| CVE-2024-4279 | Tutor LMS - eLearning and online course solution plugin for WordPress は、2.7.0 までのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、'tutor_course_delete' 関数を経由した、安全でない直接オブジェクト参照による任意のコース削除の脆弱性があります。これにより、インストラクターレベル以上の権限を持つ、認証された攻撃者が任意のコースを削除することができます。 | 6.5 |
CVE 2024-08-24 03:00:07.774464 |
| CVE-2024-3643 | 1.2までのNewsletter Popup WordPressプラグインは、リストを削除する際にCSRFチェックを行っていないため、攻撃者はCSRF攻撃によってログインした管理者にそのようなアクションを実行させることができる。 | 8.8 |
CVE 2024-08-24 03:00:07.773665 |
| CVE-2024-3750 | Visualizer:Visualizer: Tables and Charts Manager for WordPress プラグインは、3.10.15 までのすべてのバージョンにおいて、getQueryData() 関数の機能チェックが欠落しているため、データを不正に変更および取得される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が任意の SQL クエリを実行することが可能となり、特権の昇格をはじめとする様々な行為に悪用される可能性があります。 | 8.8 |
CVE 2024-08-24 03:00:07.770897 |
| CVE-2024-4984 | WordPress 用 Yoast SEO プラグインは、22.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'display_name' author meta を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-23 23:00:05.583935 |
| CVE-2024-4670 | WordPress 用 All-in-One Video Gallery プラグインは、3.6.5 までのすべてのバージョンにおいて、aiovg_search_form ショートコード経由でローカルファイル組み込みの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコードを実行したりすることができます。 | 8.8 |
CVE 2024-08-23 09:00:07.087446 |
| CVE-2024-4702 | WordPress 用 Mega Elements プラグインは、1.2.1 までのすべてのバージョンにおいて、 ユーザーが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの Button ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-23 09:00:07.086358 |
| CVE-2024-4010 | WordPress 用 Email Subscribers by Icegram Express プラグインは、5.7.19 までのすべてのバージョンにおいて、handle_ajax_request 関数の機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの消失の脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、複数の不正なアクションを実行することで、機密性、完全性、可用性の損失を引き起こすことが可能になります。これらのアクションのいくつかは、PHP オブジェクトインジェクションや SQL インジェクション攻撃にも利用可能です。 | 8.8 |
CVE 2024-08-23 09:00:07.050387 |
| CVE-2024-4636 | WordPress 用プラグイン Optimole Image Optimization by Optimole - Lazy Load, CDN, Convert WebP & AVIF には、入力のサニタイズと出力のエスケープが不十分なため、3.12.10 までのバージョンにおいて、'allow_meme_types' 関数を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-23 03:00:05.105395 |
| CVE-2024-3749 | 4.71 までの SP Project & Document Manager WordPress プラグインには適切なアクセス制御がなく、ログインしたユーザーが他のユーザーのファイルを閲覧したりダウンロードしたりすることができます。 | 6.5 |
CVE 2024-08-23 03:00:05.104833 |
| CVE-2024-3748 | 4.71までのSP Project & Document Manager WordPressプラグインは、アップロード機能のバリデーションが欠落しているため、`user_id`を操作して別のユーザーがファイルをアップロードしたように見せかけることができる。 | 6.5 |
CVE 2024-08-23 03:00:05.104209 |
| CVE-2024-3407 | 2.0.9 までの WP Prayer WordPress プラグインには CSRF チェックがない箇所があり、CSRF 攻撃によってログインしたユーザーに不要なアクションを実行させられる可能性があります。 | 5.3 |
CVE 2024-08-23 03:00:05.103650 |
| CVE-2024-3406 | 2.0.9までのWordPressプラグイン「WP Prayer」には、メール設定の更新時にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 8.8 |
CVE 2024-08-23 03:00:05.102962 |
| CVE-2024-4208 | Gutenberg Blocks with AI by Kadence WP - Page Builder Features plugin for WordPress は、3.2.37 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、高度な見出しウィジェットのタイパーエフェクトを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-23 03:00:05.102123 |
| CVE-2024-3189 | Gutenberg Blocks by Kadence Blocks - Page Builder Features plugin for WordPress は、3.2.37 までのバージョンにおいて、プラグインの 'Testimonial', 'Progress Bar', 'Lottie Animations', 'Row Layout', 'Google Maps', および 'Advanced Gallery' ブロックを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-08-23 03:00:05.099364 |
| CVE-2024-4847 | Alt Text AI - Automatically generate image alt text for SEO and accessibility plugin for WordPress is vulnerable to generic SQL Injection via 'last_post_id' parameter in the all versions up to and including, and including 1.4.9 due to insufficient escaping on the user supplied parameter and lack of preparation on the existing SQL query. このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能です。 | 8.8 |
CVE 2024-08-22 23:00:06.246228 |
| CVE-2024-4734 | WordPress 用の Import and export users and customers プラグインは、1.26.6.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-08-22 23:00:06.245651 |
| CVE-2024-4656 | WordPress 用の Import and export users and customers プラグインは、1.26.6.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ユーザエージェントヘッダを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.4 |
CVE 2024-08-22 23:00:06.245058 |
| CVE-2024-4618 | Exclusive Addons for Elementor plugin for WordPress は、2.6.9.6 までのすべてのバージョンにおいて、ユーザが提供する 'url' 属性に対する入力のサニタイズと出力のエスケープが不十分なため、Team Member ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-22 23:00:06.244444 |
| CVE-2024-4373 | WordPressのSina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates)プラグインは、3.5.3までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのSina Particle Layerウィジェットを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-22 23:00:06.243784 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.