WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-4958 | WordPress 用プラグイン User Registration - Custom Registration Form, Login Form, and User Profile には、3.2.0.1 までのバージョンにおいて、'import_form_action' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、投稿者レベル以上の権限を持つ、認証された攻撃者が、デフォルトのユーザロールが管理者である登録フォームをインポートすることが可能です。管理者がインポートされたフォームへのショートコードを使って投稿やページを承認したり公開したりすると、どんなユーザでも管理者として登録できるようになります。 | 7.1 |
CVE 2024-09-09 03:00:08.593226 |
| CVE-2024-2295 | WordPress 用 Contact Form Manager プラグインは、1.6.1 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの [xyz-cfm-form] ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.592469 |
| CVE-2024-2506 | WordPress 用 Popup Builder プラグインは、4.2.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、カスタム JS 機能を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.591730 |
| CVE-2024-1324 | WordPress 用 QQWorld Auto Save Images プラグインは、1.9.8 までのすべてのバージョンにおいて、norpriv AJAX 経由でフックされる save_remote_images_get_auto_saved_results() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が、公開されていない可能性のある任意の投稿の内容を取得することが可能になります。 | 5.3 |
CVE 2024-09-09 03:00:08.590830 |
| CVE-2024-5501 | WordPress 用プラグイン Supreme Modules Lite - Divi Theme, Extra Theme and Divi Builder には、入力のサニタイズと出力のエスケープが不十分なため、2.5.51 までのすべてのバージョンにおいて、'button_one_id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.589968 |
| CVE-2024-4342 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.975 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの画像ホットスポット、画像アコーディオン、off canvas、woogrid、および製品ミニカートウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.589251 |
| CVE-2024-4087 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.975 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Back to Top ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.588554 |
| CVE-2023-6382 | WordPress 用の Master Slider - Responsive Touch Slider プラグインは、3.9.9 までのすべてのバージョンにおいて、ユーザが提供する 'css_class' 属性の入力サニタイズと出力エスケープが不十分なため、プラグインの 'ms_slide' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.587668 |
| CVE-2024-3565 | WordPress 用 Content Blocks (Custom Post Widget) プラグインは、3.3.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'content_block' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.586831 |
| CVE-2024-3564 | WordPress 用の Content Blocks (Custom Post Widget) プラグインは、3.3.0 までのすべてのバージョンにおいて、プラグインの 'content_block' ショートコードを経由したローカルファイルインクルードの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、サーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これは、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコードを実行したりするために使用できます。 | 8.8 |
CVE 2024-09-09 03:00:08.585934 |
| CVE-2024-4711 | WordPress Infinite Scroll - Ajax Load More プラグインは、7.1.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ajax_load_more ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-09 03:00:08.583235 |
| CVE-2024-2933 | WordPress 用の Page Builder Gutenberg Blocks - CoBlocks プラグインは、3.1.9 までのすべてのバージョンにおいて、ユーザが提供した属性の入力サニタイズと出力エスケープが不十分なため、Social Profiles ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 23:00:07.617951 |
| CVE-2023-7073 | WordPress 用の Auto Featured Image (Auto Post Thumbnail) プラグインには、4.0.0 までのすべてのバージョンにおいて、upload_to_library AJAX アクションを経由した Server-Side Request Forgery の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.4 |
CVE 2024-09-08 09:00:05.320834 |
| CVE-2024-5347 | WordPress用プラグインHappy Addons for Elementorは、3.10.9までのすべてのバージョンにおいて、プラグインのPost Navigationウィジェット内の'arrow'属性を経由するStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 09:00:05.320068 |
| CVE-2024-5041 | WordPress用Happy Addons for Elementorプラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.10.9までのすべてのバージョンにおいて、'ha-ia-content-button'パラメータを経由したStored Cross-Site Scriptingの脆弱性があります。このため、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 09:00:05.319175 |
| CVE-2024-4160 | WordPress 用 Download Manager プラグインは、3.2.90 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'wpdm-all-packages' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 09:00:05.316410 |
| CVE-2024-5427 | WPCafe - Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce plugin for WordPress は、2.2.24 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの予約フォームショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 03:00:05.292478 |
| CVE-2024-4379 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.31 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Global Tooltip ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-08 03:00:05.291432 |
| CVE-2024-4376 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.31 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Fancy Text ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。4.10.32 にはパッチが適用されていますが、4.10.32 では致命的なエラーが発生するため、4.10.33 へのアップデートが推奨されます。 | 6.4 |
CVE 2024-09-08 03:00:05.290171 |
| CVE-2024-4205 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.31 までのすべてのバージョンにおいて、get_template_content() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が Elementor テンプレートデータを取得することが可能です。 | 4.3 |
CVE 2024-09-08 03:00:05.289129 |
| CVE-2024-5418 | WordPress 用 DethemeKit For Elementor プラグインは、2.1.4 までのすべてのバージョンにおいて、プラグインの De Product Tab & Slide ウィジェット内の 'slitems' 属性を経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 03:00:05.287228 |
| CVE-2024-5345 | WordPress 用 Elementor プラグイン Responsive Owl Carousel には、1.2.0 までのすべてのバージョンにおいて、 layout パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバー上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードできる場合に、アクセス制御を回避したり、機密データを取得したり、コードを実行したりするために使用できます。インクルードは PHP ファイルに限定されます。 | 8.8 |
CVE 2024-09-08 03:00:05.284295 |
| CVE-2024-5326 | Post Grid Gutenberg Blocks and WordPress Blog Plugin - PostX plugin for WordPress は、4.1.2 までのすべてのバージョンにおいて、'postx_presets_callback' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイト上の任意のオプションを変更することが可能になります。これは、新規ユーザ登録を有効にし、新規ユーザのデフォルトのロールを管理者に設定するために使用できます。 | 8.8 |
CVE 2024-09-07 09:00:04.696510 |
| CVE-2024-3583 | WordPress 用 Simple Like Page Plugin プラグインは、1.5.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-07 09:00:04.695633 |
| CVE-2024-4668 | WordPress 用 Gum Elementor Addon プラグインには、1.3.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、Price Table ウィジェットおよび Post Slider ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-07 09:00:04.694777 |
| CVE-2024-4427 | WordPress 用 Comparison Slider プラグインは、1.0.5 までのすべてのバージョンにおいて、いくつかの AJAX アクションのケイパビリティチェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバーアクセス以上の認証された攻撃者がプラグインの設定を変更したり、スライダーを削除するなどのアクションを実行することが可能になります。 | 4.3 |
CVE 2024-09-07 09:00:04.693921 |
| CVE-2024-4426 | WordPress 用 Comparison Slider プラグインには、1.0.5 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、AJAXアクションにフックされたいくつかの関数におけるnonceバリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造リクエストを介して、スライダーのタイトルを変更したり、スライダーを削除したり、プラグインの設定を変更したりすることが可能になります。 | 4.3 |
CVE 2024-09-07 09:00:04.692996 |
| CVE-2024-4422 | WordPress 用の Comparison Slider プラグインは、1.0.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、スライダーのタイトルパラメーターを経由した Stored Cross-Site Scripting の脆弱性があります。このため、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2024-09-07 09:00:04.692122 |
| CVE-2024-4355 | Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection plugin for WordPress は、10.24 までのすべてのバージョンにおいて、stopbadbots_get_ajax_data() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、訪問者のデータを公開することが可能になります。 | 4.3 |
CVE 2024-09-07 09:00:04.691365 |
| CVE-2024-2657 | WordPress 用 Font Farsi プラグインは、1.6.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-09-07 09:00:04.690433 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.