WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3746 | WordPress 用の OTP なしワンタップサインインプラグインは、バージョン 2.0.14 から 2.0.59 において、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証していないことが原因です。このため、認証されていない攻撃者は、管理者を含む任意のユーザのメールアドレスを変更し、それを利用してユーザのパスワードをリセットし、アカウントにアクセスすることが可能です。 さらに、このプラグインはレスポンスに認証クッキーを返し、それを使ってアカウントに直接アクセスすることができます。 | 9.8 |
CVE 2025-07-17 09:00:15.682535 |
| CVE-2024-13322 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager plugin for WordPress は、4.88 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、「a_id」パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-07-17 09:00:14.387542 |
| CVE-2024-12023 | WordPress 用 FULL - Cliente プラグインは、3.1.5 から 3.1.25 までのすべてのバージョンにおいて、ユーザが提供したパラメータに対するエスケープが不十分であり、既存の SQL クエリに対する十分な準備がないため、'formId' パラメータを介して SQL インジェクションを受ける脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能になります。これは、Elementor ProおよびElementor CRMとともにプラグインのPROバージョンが有効化されている場合にのみ悪用可能です。 | 6.5 |
CVE 2025-07-17 09:00:12.968169 |
| CVE-2025-4179 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて registerUser() 関数の機能チェックが欠落しているため、限定的な特権昇格の脆弱性があります。これにより、認証されていない攻撃者が新しいユーザーアカウントを作者として登録することが可能になります。 | 7.3 |
CVE 2025-07-17 09:00:11.819145 |
| CVE-2025-4177 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて deleteUser() 関数の機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、認証されていない攻撃者が任意のユーザーを削除することが可能になります。 | 5.3 |
CVE 2025-07-17 09:00:10.436287 |
| CVE-2025-4131 | WordPress 用 GmapsMania プラグインは、1.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの gmap ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:09.404212 |
| CVE-2025-3670 | WordPress 用 KiwiChat NextClient プラグインは、6.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:07.303118 |
| CVE-2025-2880 | WordPress 用 Yame | Link In Bio プラグインは、0.9.0 までのすべてのバージョンにおいて、一般にアクセス可能な phpinfo.php スクリプトを通じて、機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、公開されたファイルに含まれる潜在的にセンシティブな情報を閲覧することが可能になります。 | 5.3 |
CVE 2025-07-17 09:00:06.295081 |
| CVE-2025-3890 | WordPress の Simple Shopping Cart プラグインは、5.1.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'wp_cart_button' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:05.183755 |
| CVE-2025-3889 | WordPress の Simple Shopping Cart プラグインは、5.1.3 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、'process_payment_data' を経由した Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が、商品の数量を負の数に変更し、注文の合計金額から商品代金を差し引くことが可能になります。PayPalとStripeは負の数量の支払いを処理しないため、この攻撃はManual Checkoutモードでのみ機能します。 | 5.3 |
CVE 2025-07-17 09:00:05.183226 |
| CVE-2025-3874 | WordPress の Simple Shopping Cart プラグインは、5.1.3 までのすべてのバージョンにおいて、ユーザーが制御するキーのランダム化が行われていないため、Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が顧客のショッピングカートにアクセスし、商品リンクを編集したり、商品を追加・削除したり、クーポンコードを発見したりすることが可能になります。 | 6.5 |
CVE 2025-07-17 09:00:05.182672 |
| CVE-2025-1529 | WordPress 用 AM LottiePlayer プラグインは、3.5.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、アップロードされた lottie ファイルを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:05.182174 |
| CVE-2025-4100 | WordPress 用 Nautic Pages プラグインは、2.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'np_marinetraffic_map' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:05.181672 |
| CVE-2025-3521 | Team Members - Best WordPress Team Plugin with Team Slider, Team Showcase & Team Builder plugin for WordPress は、3.4.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ソーシャルリンクアイコンを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:05.181113 |
| CVE-2025-3504 | 4.7.2より前のWP Maps WordPressプラグインは、マップ設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-07-17 09:00:05.180592 |
| CVE-2025-3503 | 4.7.2より前のWP Maps WordPressプラグインは、マップ設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-07-17 09:00:05.180079 |
| CVE-2025-3502 | 4.7.2より前のWP Maps WordPressプラグインは、マップ設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-07-17 09:00:05.179562 |
| CVE-2024-13381 | 5.2.62より前のCalculated Fields Form WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-07-17 09:00:05.179070 |
| CVE-2025-4099 | WordPress 用の List Children プラグインは、2.1 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの 'list_children' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:05.178540 |
| CVE-2025-3952 | WordPress 用 Projectopia - WordPress プロジェクト管理プラグインは、5.1.16 までのすべてのバージョンにおいて、'pto_remove_logo' 関数の機能チェックが欠落しているため、不正なデータ改変によるサービス拒否の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプション値を削除することが可能になります。これを利用して、サイトにエラーを発生させるようなオプションを削除し、正当なユーザーへのサービスを拒否することができる。 | 8.1 |
CVE 2025-07-17 09:00:05.177989 |
| CVE-2024-13845 | WordPress 用 Gravity Forms WebHooks プラグインは、1.6.0 までのすべてのバージョンにおいて、GF_Webhooks クラスの 'process_feed' メソッドを経由した Server-Side Request Forgery の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、ウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 5.5 |
CVE 2025-07-17 09:00:05.177438 |
| CVE-2025-2168 | WordPress 用の Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider プラグインは、2.4.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは dismiss() 関数の nonce 検証の欠落または不正確さに起因します。これにより、認証されていない攻撃者は、任意のユーザーメタ値を `1` に設定することが可能になり、これを利用して、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる偽造リクエストによって、管理者をサイトから締め出すことができます。 | 4.3 |
CVE 2025-07-17 09:00:05.176916 |
| CVE-2025-1305 | WordPress用NewsBloggerテーマには、0.2.5.4までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、newsblogger_install_and_activate_plugin()関数のnonceバリデーションが欠けているか、正しくないことが原因です。これにより、認証されていない攻撃者が任意のファイルをアップロードし、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを経由してリモートでコードを実行することが可能になります。 | 8.8 |
CVE 2025-07-17 09:00:05.176380 |
| CVE-2025-1304 | WordPress用NewsBloggerテーマは、0.2.5.1までのすべてのバージョンにおいて、newsblogger_install_and_activate_plugin()関数の機能チェックが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-17 09:00:05.175835 |
| CVE-2025-2816 | WordPress 用 Page View Count プラグインは、バージョン 2.8.0 から 2.8.4 までの yellow_message_dontshow() 関数の機能チェックが欠落しているため、不正なデータ改変によるサービス拒否の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイトのオプション値を 1 つに更新することが可能になります。これを利用して、サイトにエラーを発生させ正当なユーザのサービスを拒否するようなオプションを更新したり、登録のようないくつかの値を true に設定したりすることができます。 | 8.1 |
CVE 2025-07-17 09:00:05.175308 |
| CVE-2025-2890 | WordPress 用の tagDiv Opt-In Builder プラグインは、1.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'subscriptionCouponId' パラメータを介して時間ベースの SQL インジェクションの脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-07-17 09:00:05.174746 |
| CVE-2025-3953 | WP Statistics - The Most Popular Privacy-Friendly Analytics Plugin plugin for WordPress は、14.13.3 までのすべてのバージョンにおいて、'optionUpdater' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のプラグイン設定を更新することが可能になります。 | 6.5 |
CVE 2025-07-17 09:00:05.174184 |
| CVE-2025-3471 | 1.4.4以前のSureForms WordPressプラグインでは、REST API経由で設定を更新する際に適切な権限チェックが行われないため、Contributor以上のロールがそのようなアクションを実行できる可能性があります。 | 4.9 |
CVE 2025-07-17 09:00:05.173687 |
| CVE-2025-3452 | SecuPress Free - WordPress Security プラグインは、2.3.9 までのすべてのバージョンにおいて、'secupress_reinstall_plugins_admin_ajax_cb' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のプラグインをインストールすることが可能です。 | 4.3 |
CVE 2025-07-17 09:00:05.173189 |
| CVE-2025-2893 | Gutenverse - Ultimate Block Addons and Page Builder for Site Editor plugin for WordPress は、2.2.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのカウントダウンブロックを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-17 09:00:05.172622 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.