WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3300 | WPMasterToolKit (WPMTK) - All in one plugin plugin for WordPress には、2.5.2 までのすべてのバージョンにおいて Directory Traversal の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のファイルの内容を読み取り、変更することが可能になります。 | 7.2 |
CVE 2025-08-02 09:00:08.878152 |
| CVE-2025-3280 | ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、'attribute_value_filter' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-08-02 09:00:08.877203 |
| CVE-2025-3101 | WordPress 用の Configurator Theme Core プラグインには、1.4.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、プラグインがデータベースで更新する前にユーザのメタフィールドを適切に検証しないことが原因です。このため、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、Administrator レベルに特権を昇格させることが可能です。 | 8.8 |
CVE 2025-08-02 09:00:08.876629 |
| CVE-2025-3058 | WordPress 用 Xelion Webchat プラグインは、9.1.0 までのすべてのバージョンにおいて、xwc_save_settings() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイトの任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-08-02 09:00:08.875623 |
| CVE-2025-2579 | WordPress 用 Lottie Player プラグインは、1.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ファイルアップロードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーがアップロードされたファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-08-02 09:00:08.874537 |
| CVE-2025-2543 | WordPress 用 Advanced Accordion Gutenberg Block プラグインは、5.0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-08-02 09:00:08.873979 |
| CVE-2025-1284 | WordPress 用 Woocommerce Automatic Order Printing | (旧 WooCommerce Google Cloud Print) プラグインは、xc_woo_printer_preview AJAX アクションを介して、4.1 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、安全でない直接オブジェクト参照の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のある他のユーザーの請求書や注文を閲覧することが可能になります。 | 4.3 |
CVE 2025-08-02 09:00:08.873305 |
| CVE-2024-13307 | Reales WP - Real Estate WordPress Theme theme for WordPress は、2.1.2 までのすべてのバージョンにおいて、'reales_delete_file', 'reales_delete_file_plans', 'reales_add_to_favourites', 'reales_remove_from_favourites' 関数の機能チェックが欠落しているため、不正な改変やデータ損失の可能性があります。これにより、認証されていない攻撃者が任意の添付ファイルを削除したり、任意のユーザのお気に入り物件リストを追加または削除したりすることが可能になります。 | 5.3 |
CVE 2025-08-02 09:00:08.870390 |
| CVE-2024-13568 | WordPress 用の Fluent Support - Helpdesk & Customer Support Ticket System プラグインは、1.8.5 までのすべてのバージョンにおいて、'fluent-support' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者が、サポートチケットに含まれる添付ファイルを含む /wp-content/uploads/fluent-support ディレクトリに安全に保存されていない機密データを抽出することが可能になります。 | 7.5 |
CVE 2025-08-02 03:00:05.142848 |
| CVE-2025-3761 | WordPress 用 My Tickets - Accessible Event Ticketing プラグインは、2.0.16 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、mt_save_profile() 関数が、ロールを更新する権限のないユーザへのアクセスを適切に制限していないことが原因です。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、自分のロールを管理者のものに更新することが可能です。 | 8.8 |
CVE 2025-08-02 03:00:04.963690 |
| CVE-2025-2558 | 0.0.1までのThe-wound WordPressテーマは、インクルード関数/秒に渡されるパスを生成するためにそれらを使用する前に、いくつかのパラメータを検証していないため、認証されていないユーザーがLFI攻撃を実行し、サーバーから任意のファイルをダウンロードすることができます。 | 8.6 |
CVE 2025-08-02 03:00:04.962418 |
| CVE-2025-1453 | 4.9.20より前のCategory Posts Widget WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-08-02 03:00:04.961522 |
| CVE-2025-3435 | WordPress 用 Mang Board WP プラグインは、1.8.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、board_header および board_footer パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-08-02 03:00:04.958124 |
| CVE-2025-2106 | WordPress 用の ArielBrailovsky-ViralAd プラグインは、1.0.8 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、 limpia() 関数の 'text' および 'id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能になってしまいます。これは非常に古いバージョンのWordPressでのみ悪用可能なようです。 | 7.5 |
CVE 2025-08-01 23:00:14.264034 |
| CVE-2024-13558 | WordPress 用 NP Quote Request for WooCommerce プラグインは、1.9.179 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が見積もりリクエストの内容を読むことが可能になってしまいます。 | 7.5 |
CVE 2025-08-01 09:00:21.875071 |
| CVE-2025-1054 | UiCore Elements - Free Elementor widgets and templates plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the UI Counter, UI Icon Box, UI Testimonial Slider, UI Testimonial Grid, and UI Testimonial Carousel widgets in all versions up to and including 1.0.16 due to insufficient input sanitization and output escaping.これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-01 09:00:18.103782 |
| CVE-2024-13321 | WordPress 用の AnalyticsWP プラグインは、2.0.0 までのすべてのバージョンにおいて、 handle_get_stats() 関数の認証チェックが不十分なため、 'custom_sql' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者が既存のクエリに追加の SQL クエリを追加することで、データベースから機密情報を抜き取ることが可能です。 | 7.5 |
CVE 2025-08-01 03:00:06.341103 |
| CVE-2025-3529 | WordPress の Simple Shopping Cart プラグインは、5.1.2 までのすべてのバージョンにおいて、'file_url' パラメータを経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が潜在的にセンシティブな情報を閲覧し、デジタル製品を無課金でダウンロードすることが可能になります。 | 8.2 |
CVE 2025-08-01 03:00:06.121732 |
| CVE-2025-2221 | WordPress 用 WPCOM Member プラグインは、1.7.6 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'user_phone' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-07-31 23:00:11.726931 |
| CVE-2025-2056 | WP Ghost (Hide My WP Ghost) - Security & Firewall plugin for WordPress には、5.4.01 までのすべてのバージョンにおいて、showFile 関数を介した Path Traversal の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の特定のファイルタイプの内容を読み取ることが可能になり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-07-31 09:00:09.715834 |
| CVE-2025-3472 | WordPress用のOcean Extraプラグインは、2.4.6までの全てのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcodeを実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、WooCommerceもインストールされ有効化されている場合、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-07-31 09:00:04.203243 |
| CVE-2025-3458 | WordPress 用 Ocean Extra プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.4.6 までのすべてのバージョンにおいて、'ocean_gallery_id' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性を悪用するには、Classic Editor プラグインをインストールし、有効化する必要があります。 | 6.4 |
CVE 2025-07-31 09:00:04.202477 |
| CVE-2025-3457 | WordPress 用 Ocean Extra プラグインは、2.4.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'oceanwp_icon' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 09:00:04.201497 |
| CVE-2024-11299 | WordPress 用 Memberpress プラグインには、1.11.37 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-07-31 09:00:04.199002 |
| CVE-2025-3814 | WordPress 用の Tax Switch for WooCommerce プラグインは、1.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'class-name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 03:00:03.800245 |
| CVE-2025-2839 | WordPress 用 WP Import Export Lite プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.9.27 までのすべてのバージョンにおいて、'wpiePreviewData' 関数を介した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 03:00:03.799367 |
| CVE-2025-2594 | 4.1.3 より前の WordPress プラグイン User Registration & Membership は、Membership Addon が有効な場合に AJAX アクションのデータを適切に検証しないため、攻撃者は対象のアカウントのユーザー ID を使用するだけで、管理者を含む任意のユーザーとして認証することができます。 | 8.1 |
CVE 2025-07-31 03:00:03.798533 |
| CVE-2024-13569 | 3.2.32までのFront End Users WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-07-31 03:00:03.797536 |
| CVE-2025-3616 | Greenshift - animation and page builder blocks plugin for WordPress は、バージョン 11.4 から 11.4.5 の gspb_make_proxy_api_request() 関数でファイルタイプの検証を欠落させているため、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この任意のファイルのアップロードは 11.4.5 で十分に修正されましたが、11.4.6 では無許可の限定的なファイルのアップロードを適切に防止するための機能チェックが追加されました。 | 8.8 |
CVE 2025-07-31 03:00:03.793773 |
| CVE-2025-3661 | WordPress 用 SB Chart block プラグインは、1.2.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-28 09:00:09.004110 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.