WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13703 | CRM and Lead Management by vcita plugin for WordPress は、2.7.1 までのすべてのバージョンにおいて、vcita_ajax_toggle_ae() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriberレベル以上のアクセス権を持つ、認証された攻撃者がプラグインウィジェットを有効/無効にすることが可能になります。 | 4.3 |
CVE 2025-06-20 23:00:08.042656 |
| CVE-2025-1527 | WordPress用プラグインShopLentor - WooCommerce Builder for Elementor & Gutenberg +20 Modules - All in One Solution (旧WooLentor) には、3.1.0までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分であるため、プラグインのFlashセールカウントダウンモジュールを経由したStored DOMベースのクロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-20 09:00:06.790914 |
| CVE-2024-13446 | WordPress 用 Workreap プラグインは、3.2.5 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、(1) ソーシャル自動ログインを実行する前、あるいは (2) プロファイルの詳細(パスワードなど)を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者は、(1) メールアドレスが知られている場合、任意のユーザとしてログインしたり、(2) 管理者を含む任意のユーザのパスワードを変更したり、そのユーザのアカウントにアクセスするためにそれを利用したりすることが可能になります。注意: この脆弱性はバージョン 3.2.5 で部分的に修正されました。 | 9.8 |
CVE 2025-06-20 09:00:06.790053 |
| CVE-2024-13430 | ページビルダーPagelayer - Drag and Drop website builder plugin for WordPress は、1.9.8 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分であるため、「pagelayer_builder_posts_shortcode」関数を経由した情報漏えいの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、アクセスすべきでないプライベートな投稿からデータを抽出することが可能です。 | 4.3 |
CVE 2025-06-20 09:00:06.787296 |
| CVE-2024-13838 | Uncanny Automator - Easy Automation, Integration, Webhooks & Workflow Builder Plugin plugin for WordPress には、6.2 までのすべてのバージョンにおいて、Automator_Send_Webhook クラスの 'call_webhook' メソッドを介した Server-Side Request Forgery の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 5.5 |
CVE 2025-06-20 03:00:04.429228 |
| CVE-2024-12589 | WordPress用プラグイン Finale Lite - Sales Countdown Timer & Discount for WooCommerce には、2.19.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カウントダウンタイマーを経由した Stored DOM-Based Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-20 03:00:04.428133 |
| CVE-2024-13498 | NEX-Forms - Ultimate Form Builder - Contact forms and much more plugin for WordPress は、8.8.1 までのすべてのバージョンにおいて、ディレクトリの一覧表示防止が不十分で、ファイル名のランダム化が行われていないため、ファイルアップロードを経由した機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、フォーム経由でアップロードされたファイルを含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-06-20 03:00:04.426961 |
| CVE-2025-2205 | WordPress 用の GDPR Cookie Compliance - Cookie Banner, Cookie Consent, Cookie Notice - CCPA, DSGVO, RGPD プラグインは、4.15.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-20 03:00:04.426148 |
| CVE-2025-2078 | WordPress用BlogBuzzTime for WPプラグインは、入力サニタイズと出力エスケープが不十分なため、1.1までのすべてのバージョンで、管理者設定経由のStored Cross-Site Scriptingの脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-20 03:00:04.424860 |
| CVE-2025-2077 | WordPress 用 Simple Amazon Affiliate プラグインは、1.0.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'msg' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-20 03:00:04.423587 |
| CVE-2025-2076 | WordPress 用 binlayerpress プラグインは、1.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-20 03:00:04.422457 |
| CVE-2025-1508 | WordPress 用 WP Crowdfunding プラグインは、2.1.13 までのすべてのバージョンにおいて、download_data アクションの機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。このため、WooCommerceがインストールされている場合、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、サイトのすべての投稿コンテンツをダウンロードすることが可能です。 | 5.3 |
CVE 2025-06-20 03:00:04.419216 |
| CVE-2025-1707 | WordPress 用の Review Schema プラグインは、2.2.4 までのすべてのバージョンにおいて、 post meta 経由でローカルファイルをインクルードする脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、php ファイルをアップロードしてインクルードできる場合にコードを実行したりすることが可能になります。 | 8.8 |
CVE 2025-06-19 09:00:06.858695 |
| CVE-2025-28914 | ウェブページ生成中の入力の不適切な中和 ('クロスサイトスクリプティング') Ajay Sharma wordpress login form to anywhere の脆弱性により、Stored XSS が可能です。この問題は、n/a から 0.2 までの、wordpress の anywhere へのログインフォームに影響します。 | 5.9 |
CVE 2025-06-19 09:00:06.857921 |
| CVE-2025-28894 | WordPress 用 frucomerci List of Posts from each Category プラグインに CSRF (Cross-Site Request Forgery) 脆弱性があり、Stored XSS が可能です。この問題は、n/a から 2.0 までの WordPress 用 List of Posts from each Category プラグインに影響します。 | 7.1 |
CVE 2025-06-19 09:00:06.855380 |
| CVE-2025-0959 | Eventer - WordPress Event & Booking Manager Plugin plugin for WordPress は、3.9.9.2 までのすべてのバージョンにおいて、reg_id パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2025-06-19 03:00:09.018407 |
| CVE-2024-13228 | WordPress 用プラグイン Qubely - Advanced Gutenberg Blocks は、1.8.13 までのすべてのバージョンにおいて、'qubely_get_content' を経由した機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベート、保留中、スケジュール済み、パスワードで保護された、下書き、および破棄された投稿データを抽出することが可能になります。 | 4.3 |
CVE 2025-06-19 03:00:08.878257 |
| CVE-2025-0629 | コロナウイルス(COVID-19)告知メッセージWordPressプラグイン1.1.2は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-06-19 03:00:08.877134 |
| CVE-2024-13864 | 1.0までのCountdown Timer WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-19 03:00:08.876237 |
| CVE-2024-13862 | 8.0までのS3Bubble Media Streaming (AWS|Elementor|YouTube|Vimeo Functionality) WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 7.1 |
CVE 2025-06-19 03:00:08.875210 |
| CVE-2024-13853 | 4.0.7までのSEO Tools WordPressプラグインは、ページ内にパラメータを出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2025-06-19 03:00:08.874259 |
| CVE-2024-13836 | 2.0.0までのWP Login Control WordPressプラグインは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしません。 | 7.1 |
CVE 2025-06-19 03:00:08.873062 |
| CVE-2024-13615 | Social Snap WordPress プラグインによる Social Share Buttons, Social Sharing Icons, Click to Tweet - Social Media Plugin は、1.3.6 まで、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html 機能が許可されていない場合 (マルチサイト設定など) でも、管理者などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-06-19 03:00:08.871943 |
| CVE-2024-13580 | 1.40 までの XV Random Quotes WordPress プラグインには、設定を更新する際に CSRF チェックが行われていないため、CSRF 攻撃によってログインしている管理者に設定をリセットさせられる可能性がある。 | 4.3 |
CVE 2025-06-19 03:00:08.871050 |
| CVE-2024-13574 | XV Random Quotes WordPressプラグイン(1.40まで)は、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 | 7.1 |
CVE 2025-06-19 03:00:08.870039 |
| CVE-2024-13413 | WordPress用ProductDynoプラグインは、入力のサニタイズと出力のエスケープが不十分なため、1.0.24までのすべてのバージョンにおいて、'res'パラメータを経由したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページに任意のウェブ・スクリプトを注入することが可能になります。この脆弱性は CVE-2025-22320 と重複する可能性があります。 | 6.1 |
CVE 2025-06-19 03:00:08.869392 |
| CVE-2025-1661 | HUSKY - Products Filter Professional for WooCommerce plugin for WordPress は、1.3.6.5 までのすべてのバージョンにおいて、 woof_text_search AJAX アクションの 'template' パラメータを経由したローカルファイル インクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイルタイプをアップロードしてインクルードしたりする場合に、 コード実行を実現するために使用することができます。 | 9.8 |
CVE 2025-06-19 03:00:08.867368 |
| CVE-2024-13436 | WordPress 用 Appsero Helper プラグインには、1.3.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'appsero_helper' ページにおける nonce 検証の欠落または不正確さによるものです。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-19 03:00:08.864020 |
| CVE-2024-9658 | これは、mj_smgt_update_user() および mj_smgt_add_admission() 関数を通じて、電子メールやパスワードのような詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないためであり、ローカルファイル包含の脆弱性とともに、WordPress 用の School Management System for Wordpress プラグインには、93.0.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これにより、学生レベル以上のアクセス権を持つ認証された攻撃者は、管理者を含む任意のユーザーのメールアドレスとパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。この脆弱性は、私たちの最初の働きかけに対して反応がなかったため、4ヶ月前にエスカレートされましたが、まだ脆弱性が残っています。 | 8.8 |
CVE 2025-06-18 23:00:06.446447 |
| CVE-2024-12035 | WordPress 用 CS Framework プラグインは、6.9 までのすべてのバージョンにおいて、 cs_widget_file_delete() 関数におけるファイルパスの検証が不十分なため、 任意のファイルを削除される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 8.8 |
CVE 2025-06-18 03:00:06.454753 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.