WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-11269 | 1.6までのAHAthat Plugin WordPressプラグインは、SQL文で使用する前にパラメータをサニタイズおよびエスケープしないため、AdminがSQLインジェクション攻撃を行うことができます。 | 7.2 |
CVE 2025-12-30 03:00:08.706673 |
| CVE-2025-9947 | WordPress 用 Custom 404 Pro プラグインは、3.12.0 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、「path」パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、管理者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 4.9 |
CVE 2025-12-30 03:00:08.705891 |
| CVE-2025-9626 | WordPress 用 Page Blocks プラグインには、1.1.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは admin_process_widget_page_change 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる、偽造されたリクエストを経由して、ウィジェット・ページ・ブロック設定を変更することが可能になります。 | 4.3 |
CVE 2025-12-30 03:00:08.705376 |
| CVE-2025-9621 | WordPress 用 WidgetPack Comment System プラグインには、1.6.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、wpcmt_request_handler関数内のwpcmt_syncアクションにおけるnonceバリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる、偽造されたリクエストを経由してコメント同期イベントをトリガーすることが可能になります。 | 4.3 |
CVE 2025-12-30 03:00:08.704873 |
| CVE-2025-8682 | WordPress 用の Newsup テーマは、5.0.10 までのすべてのバージョンにおいて、 newsup_admin_info_install_plugin() 関数の機能チェックが欠落しているため、プラグインを不正にインストールされる脆弱性があります。このため、認証されていない攻撃者が ansar-import プラグインをインストールできてしまいます。 | 4.3 |
CVE 2025-12-30 03:00:08.704271 |
| CVE-2025-8606 | WordPress 用 GSheetConnector For Gravity Forms プラグインには、1.3.23 以下のバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは activate_plugin 関数と deactivate_plugin 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、攻撃者は認証済みの管理者を騙して、悪意のあるリンクをクリックしたり、危険なページにアクセスしたりするなどの偽造リクエストによって、指定されたプラグインを有効化または無効化することが可能になります。 | 2.4 |
CVE 2025-12-30 03:00:08.703060 |
| CVE-2025-8593 | WordPress 用 GSheetConnector For Gravity Forms プラグインは、1.3.27 以下のバージョンにおいて認証バイパスの脆弱性があります。これは 'install_plugin' 関数の機能チェックが欠落しているためです。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、特定の条件下で対象サイトにプラグインをインストールし、サーバ上で任意のコードを実行できる可能性があります。 | 8.8 |
CVE 2025-12-30 03:00:08.702505 |
| CVE-2025-8484 | WordPress 用 Code Quality Control Tool プラグインは、バージョン 0.1 において、一般に公開されたログファイルを通じて機密情報を暴露される脆弱性があります。これにより、認証されていない攻撃者が、公開されたログファイルに含まれる潜在的にセンシティブな情報を閲覧することが可能になります。 | 5.3 |
CVE 2025-12-30 03:00:08.701991 |
| CVE-2025-7652 | WordPress 用の Easy Plugin Stats プラグインは、2.0.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'eps' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.701431 |
| CVE-2025-6439 | WordPress テーマ「Pricom - Printing Company & Design Services」で使用されている WordPress 用 WooCommerce Designer Pro プラグインは、1.9.26 までのすべてのバージョンにおいて、'wcdp_save_canvas_design_ajax' 関数のファイルパス検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のディレクトリのファイルをすべて削除することが可能となり、リモートでコードが実行されたり、データが失われたり、サイトが利用できなくなったりする可能性があります。 | 9.8 |
CVE 2025-12-30 03:00:08.700839 |
| CVE-2025-10376 | WordPress 用 Course Redirects for Learndash プラグインは、0.4 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは設定ページでフォーム送信を処理する際に nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者が、サイト管理者を騙してリンクをクリックするなどのアクションを実行させ、偽造されたリクエストによってプラグインの設定を変更することが可能になります。 | 4.3 |
CVE 2025-12-30 03:00:08.700306 |
| CVE-2025-10375 | Web Accessibility By accessiBe プラグインは、2.10 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは accessibe_signup, accessibe_login, accessibe_license_trial, accessibe_modify_config, accessibe_add_verification_page を含む複数の AJAX アクションで nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる偽造リクエストを使用して、プラグインの設定を変更したり、検証ファイルを作成したりすることが可能になります。 | 4.3 |
CVE 2025-12-30 03:00:08.699429 |
| CVE-2025-10190 | WordPress 用 WP Easy Toggles プラグインは、1.9.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力サニタイズと出力エスケープが不十分なため、プラグインの 'toggles' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.698900 |
| CVE-2025-10175 | WordPress 用 WP Links Page プラグインは、4.9.6 までのすべてのバージョンにおいて、ユーザが提供するパラメー タのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'id' パラメータを介した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-12-30 03:00:08.697880 |
| CVE-2025-10167 | WordPress 用の WooCommerce プラグイン Stock History & Reports Manager には、2.2.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'alg_wc_stock_snapshot_restocked ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.697165 |
| CVE-2025-10129 | WordPress Live Webcam Widget & Shortcode プラグインは、1.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'webcam' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.696630 |
| CVE-2025-6553 | WordPress 用 Ovatheme Events Manager プラグインは、1.8.5 までのすべてのバージョンにおいて、process_checkout() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-12-30 03:00:08.696081 |
| CVE-2025-11518 | WordPress 用 WPC Smart Wishlist for WooCommerce プラグインは、5.0.3 までのすべてのバージョンにおいて、ウィッシュリストが共有される際に公開されるユーザー制御キーのバリデーションが欠落しているため、いくつかのウィッシュリスト AJAX 関数を経由して、安全でない直接オブジェクト参照の脆弱性があります。このため、認証されていない攻撃者がキーにアクセスした場合、他のユーザーのウィッシュリストを空にして追加することが可能になってしまいます。 | 5.3 |
CVE 2025-12-30 03:00:08.695014 |
| CVE-2025-11254 | Contest Gallery - Upload, Vote & Sell with PayPal and Stripe plugin for WordPress には、27.0.3 までのすべてのバージョンにおいて、ギャラリー投稿を経由した CSV インジェクションの脆弱性があります。これにより、認証されていない攻撃者がエクスポートされたCSVファイルに信頼されていない入力を埋め込むことが可能になり、これらのファイルがダウンロードされ、脆弱な設定を持つローカルシステムで開かれた場合にコードが実行される可能性があります。 | 4.3 |
CVE 2025-12-30 03:00:08.694461 |
| CVE-2025-11167 | WordPress 用プラグイン CM Registration - Tailored tool for seamless login and invitation-based registrations には、2.5.6 までのすべてのバージョンにおいて Open Redirect の脆弱性があります。これは、'redirect_url' パラメータ経由で提供されるリダイレクト URL の検証が不十分なためです。これにより、認証されていない攻撃者がユーザーを騙してアクションを実行させることに成功した場合、潜在的に悪意のあるサイトにリダイレクトさせることが可能になってしまいます。 | 4.7 |
CVE 2025-12-30 03:00:08.693552 |
| CVE-2025-9496 | WordPress 用 Enable Media Replace プラグインは、4.1.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの file_modified ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.693020 |
| CVE-2025-9196 | Trinity Audio - Text to Speech AI audio player to convert content into audio plugin for WordPress には、インストール時に作成される ~/admin/inc/phpinfo.php ファイルを介して、5.21.0 までのすべてのバージョンにおいて、機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、設定データを含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-12-30 03:00:08.692059 |
| CVE-2025-11533 | WordPress 用 WP Freeio プラグインには、1.2.21 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、process_register() 関数が、ユーザが登録できるユーザロールを制限していないことが原因です。このため、認証されていない攻撃者が登録時に 'administrator' ロールを与え、サイトへの管理者アクセス権を得ることが可能です。 | 9.8 |
CVE 2025-12-30 03:00:08.691523 |
| CVE-2025-11197 | WordPress 用 Draft List プラグインは、2.6.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'drafts' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.690743 |
| CVE-2025-10185 | WordPress 用プラグイン NEX-Forms - Ultimate Forms Plugin for WordPress は、9.1.6 までのすべてのバージョンにおいて、 ユーザーが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、アクション nf_load_form_entries の 'orderby' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。これは、サイト管理者からアクセスが許可されている場合、より低いレベルのユーザでも悪用できる可能性があります。 | 4.9 |
CVE 2025-12-30 03:00:08.690183 |
| CVE-2025-10048 | WordPress 用 My auctions allegro プラグインは、3.6.31 までのすべてのバージョンにおいて、'order' パラメータを介した SQL インジェクションの脆弱性があります。 これにより、管理者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 4.9 |
CVE 2025-12-30 03:00:08.689645 |
| CVE-2025-9560 | WordPress 用 Colibri Page Builder プラグインは、1.0.334 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの colibri_newsletter ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.689113 |
| CVE-2025-11380 | WordPress 用プラグイン Everest Backup - WordPress Cloud Backup, Migration, Restore & Cloning Plugin には、2.3.5 までのすべてのバージョンにおいて、'everest_process_status' AJAX アクションの機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、認証されていない攻撃者がバックアップファイルの場所を取得することが可能となり、その後にアクセスしてダウンロードすることができます。攻撃者がバックアップの場所を取得するためには、バックアップが実行されている必要があります。 | 5.9 |
CVE 2025-12-30 03:00:08.688569 |
| CVE-2025-7781 | WordPress 用 WP JobHunt プラグイン(JobCareer テーマで使用)は、7.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'cs_job_title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Candidate レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-12-30 03:00:08.688037 |
| CVE-2025-7374 | JobCareer テーマで使用されている WordPress 用 WP JobHunt プラグインは、7.6 までのすべてのバージョンにおいて、認証バイパスに対する脆弱性があります。これは非アクティブおよび保留中のアカウントに対するログイン制限が不十分であることが原因です。このため、CandidateレベルおよびEmployerレベル以上のアクセス権を持つ認証済みの攻撃者は、アカウントが非アクティブまたは保留中であってもサイトにログインすることが可能です。 | 5.4 |
CVE 2025-12-30 03:00:08.687484 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.