WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-12810 | WordPress用テーマ「JobCareer|求人掲示板レスポンシブWordPressテーマ」は、7.1までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、不正アクセス、改ざん、データ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のファイルの削除、バックアップの生成、バックアップの復元、テーマオプションの更新、テーマオプションのデフォルト設定へのリセットを行うことが可能になります。 | 8.8 |
CVE 2025-06-22 09:00:11.811903 |
| CVE-2025-1507 | WordPress 用 ShareThis Dashboard for Google Analytics プラグインは、3.2.1 までのすべてのバージョンにおいて、handle_actions() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がすべての機能を無効にすることが可能になります。 | 5.3 |
CVE 2025-06-22 09:00:11.808834 |
| CVE-2025-1526 | WordPress 用 DethemeKit for Elementor プラグインは、2.1.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、De Product Display Widget (カウントダウン機能) を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-22 03:00:08.556721 |
| CVE-2024-13407 | WordPress 用 Omnipress プラグインは、1.5.4 までのすべてのバージョンにおいて、メガメニューブロックを介した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書き投稿からデータを抽出することが可能です。 | 4.3 |
CVE 2025-06-22 03:00:08.555776 |
| CVE-2024-13824 | CiyaShop - Multipurpose WooCommerce Theme theme for WordPress は、4.19.0 までのすべてのバージョンにおいて、'add_ciyashop_wishlist' および 'ciyashop_get_compare' 関数における信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP Object を注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、存在する POP チェーンに応じてコードを実行したりといったアクションを実行できる可能性があります。 | 9.8 |
CVE 2025-06-22 03:00:08.552380 |
| CVE-2025-2289 | WordPress 用テーマ「Zegen - Church WordPress Theme」は、1.1.9 までのすべてのバージョンにおいて、いくつかの AJAX エンドポイントの機能チェックが欠落しているため、不正アクセスに対する脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、テーマオプションをインポート、エクスポート、更新することが可能になります。 | 4.3 |
CVE 2025-06-22 03:00:08.551682 |
| CVE-2025-2103 | WordPress 用 SoundRise Music プラグインは、1.6.11 までのすべてのバージョンにおいて、 theironMusic_ajax() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-06-22 03:00:08.550432 |
| CVE-2024-13913 | InstaWP Connect - 1-click WP Staging & Migration plugin for WordPress は、0.1.0.83 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、'/migrate/templates/main.php' ファイルにおける nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードしたりする場合に、コードを実行したりすることが可能になります。 | 8.8 |
CVE 2025-06-22 03:00:08.546229 |
| CVE-2024-13376 | WordPress 用テーマ Industrial には、1.7.8 までのすべてのバージョンにおいて、_ajax_get_total_content_import_items() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができる。 | 8.8 |
CVE 2025-06-22 03:00:08.544611 |
| CVE-2025-2166 | CM FAQ - Simplify support with an intuitive FAQ management tool plugin for WordPress は、1.2.5 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに remove_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-22 03:00:08.543508 |
| CVE-2025-1528 | WordPress 用 Search & Filter Pro プラグインは、2.5.19 までのすべてのバージョンにおいて、'get_meta_values' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿メタの値を読み取ることが可能になります。 | 4.3 |
CVE 2025-06-22 03:00:08.542183 |
| CVE-2025-1285 | WordPress用テーマ「Resido - Real Estate WordPress Theme」は、3.6までのすべてのバージョンにおいて、delete_api_keyおよびsave_api_key AJAXアクションの機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が内部サービスにリクエストを発行し、APIキーの詳細を更新することが可能になります。 | 5.3 |
CVE 2025-06-22 03:00:08.541131 |
| CVE-2025-0955 | WordPress 用 VidoRev Extensions プラグインは、2.9.9.9.9.5 までのすべてのバージョンにおいて、'vidorev_import_single_video' AJAX アクションの機能チェックが欠落しているため、不正アクセスの脆弱性があります。このため、認証されていない攻撃者が任意のユーチューブ動画をインポートできてしまいます。 | 5.3 |
CVE 2025-06-22 03:00:08.540499 |
| CVE-2024-11286 | WordPress 用 WP JobHunt プラグインは、7.1 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、cs_parse_request()関数を通してユーザーを認証する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者が、管理者を含むすべてのユーザのアカウントにログインできてしまいます。 | 9.8 |
CVE 2025-06-22 03:00:08.539821 |
| CVE-2024-11285 | WordPress 用 WP JobHunt プラグインは、7.1 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、account_settings_callback() 関数によって電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことに起因します。これにより、認証されていない攻撃者が、管理者を含む任意のユーザのメールアドレスを変更し、ユーザのパスワードをリセットしてアカウントにアクセスすることが可能になってしまいます。 | 9.8 |
CVE 2025-06-22 03:00:08.538543 |
| CVE-2024-11284 | WordPress 用 WP JobHunt プラグインは、6.9 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、account_settings_save_callback() 関数を通してパスワードを更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-06-22 03:00:08.536960 |
| CVE-2025-1785 | WordPress 用 Download Manager プラグインは、3.3.08 までのすべてのバージョンにおいて、'wpdm_newfile' アクションを経由したディレクトリトラバーサルの脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、本来意図されたディレクトリ外のファイルタイプを上書きすることが可能となり、サービス拒否を引き起こす可能性があります。 | 5.4 |
CVE 2025-06-21 03:00:04.236762 |
| CVE-2025-1487 | 2.0 までの WoWPth WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある Reflected Cross-Site Scripting が発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.234810 |
| CVE-2025-1486 | 2.0 までの WoWPth WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある Reflected Cross-Site Scripting が発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.233744 |
| CVE-2025-1436 | 1.0までのLimit Bio WordPressプラグインは、設定を更新する際にCSRFチェックを行っておらず、サニタイズとエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 7.1 |
CVE 2025-06-21 03:00:04.232783 |
| CVE-2025-1401 | 2.7.4までのWP Click Info WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者のような高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.230436 |
| CVE-2024-13891 | 1.0.0までのSchedule WordPressプラグインは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.229392 |
| CVE-2024-13885 | 0.0.1 までの WP e-Customers Beta WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.228585 |
| CVE-2024-13884 | 1.0までのLimit Bio WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.227317 |
| CVE-2025-2104 | ページビルダーPagelayer - Drag and Drop website builder plugin for WordPress は、1.9.8 までのすべてのバージョンにおいて、pagelayer_save_content() 関数のバリデーションが不十分なため、不正な投稿が公開される脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、投稿のモデレーションをバイパスしてサイトに投稿を公開することが可能になります。 | 4.3 |
CVE 2025-06-21 03:00:04.226688 |
| CVE-2025-1561 | AppPresser - Mobile App Framework plugin for WordPress は、4.4.10 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、ロギングが有効になっている場合、認証されていない攻撃者がページ内に任意のウェブスクリプトを注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-06-21 03:00:04.226012 |
| CVE-2025-1503 | WordPress 用 WP Recipe Maker プラグインは、9.8.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Roundup Recipe Name フィールドを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-21 03:00:04.225177 |
| CVE-2025-2250 | WordPress Report Brute Force Attacks and Login Protection ReportAttacks Plugins plugins for WordPress は、2.32 までのすべてのバージョンにおいて、'orderby' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 4.9 |
CVE 2025-06-21 03:00:04.223674 |
| CVE-2024-13887 | Business Directory Plugin - Easy Listing Directories for WordPress plugin for WordPress には、6.4.14 までのすべてのバージョンにおいて、ユーザが制御するキーに対するバリデーションが欠落しているため、'ajax_listing_submit_image_upload' 関数を経由した安全でない直接オブジェクト参照の脆弱性があります。これにより、認証されていない攻撃者が任意の画像をリストに追加することが可能になります。 | 5.3 |
CVE 2025-06-21 03:00:04.216929 |
| CVE-2025-1559 | WordPress 用 CC-IMG-Shortcode プラグインは、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'img' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-20 23:00:08.055975 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.