WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-12255 | WordPress 用の Accept Stripe Payments Using Contact Form 7 プラグインには、2.5 までのすべてのバージョンにおいて、phpinfo() データを返す cf7sa-info.php ファイルを経由した情報漏えいの脆弱性があります。これは認証されていない攻撃者が別の攻撃で利用可能な設定情報を引き出すことを可能にします。 | 5.3 |
CVE 2025-03-22 03:00:05.824742 |
| CVE-2024-12172 | WP Courses LMS - Online Courses Builder, eLearning Courses, Courses Solution, Education Courses plugin for WordPress は、3.2.21 までのすべてのバージョンにおいて、wpc_update_user_meta_option() 関数のケイパビリティチェックが欠落しているため、不正アクセスを受ける可能性があります。これは、wp_capabilities が 0 に設定されている場合、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のユーザのメタデータを更新し、管理者のサイトへのアクセスをブロックすることを可能にします。 | 7.5 |
CVE 2025-03-22 03:00:05.824050 |
| CVE-2024-12072 | WordPress 用の Analytics Cat - Google Analytics Made Easy プラグインは、1.1.2 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、特別に細工されたリンクをクリックするなどのアクションをユーザーに実行させることに成功した場合、実行する任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-22 03:00:05.823284 |
| CVE-2024-12059 | ElementInvader Addons for Elementor plugin for WordPress は、1.3.1 までのすべてのバージョンにおいて、eli_option_value ショートコードを経由した Sensitive Information Exposure の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、wp_options テーブルから任意のオプションを抽出することが可能になります。 | 4.3 |
CVE 2025-03-22 03:00:05.822506 |
| CVE-2024-12040 | WordPress 用の WooCommerce プラグイン Product Carousel Slider & Grid Ultimate には、1.9.10 までのすべてのバージョンにおいて、 `wcpcsu` ショートコードの 'theme' 属性を経由したローカルファイルインクルードの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を迂回したり、機密データを取得したり、画像や他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコード実行を実現するために使用できます。 | 8.8 |
CVE 2025-03-22 03:00:05.821588 |
| CVE-2024-12018 | WordPress 用 Snippet Shortcodes プラグインは、4.1.6 までのすべてのバージョンにおいて、認証の欠落が原因でショートコードが不正に削除される脆弱性があります。ここでは nonce が認証として使われていますが、その値が漏れていることに注意してください。このため、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がプラグインのショートコードを削除することが可能です。 | 4.3 |
CVE 2025-03-22 03:00:05.820806 |
| CVE-2024-11882 | FAQ And Answers - Create Frequently Asked Questions Area on WP Sites plugin for WordPress は、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'faq' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.820023 |
| CVE-2024-11871 | WordPress 用の Social Media Shortcodes プラグインは、1.3.0 までのすべてのバージョンにおいて、ユーザが提供した属性の入力サニタイズと出力エスケープが不十分なため、プラグインの 'patreon' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.819090 |
| CVE-2024-11785 | WordPress 用 Integrate Firebase プラグインは、0.9.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'firebase_show' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.818228 |
| CVE-2024-11781 | WordPress 用の Smart Agenda - Prise de rendez-vous en ligne プラグインは、4.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'smartagenda' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.817289 |
| CVE-2024-11766 | WordPress Book Plugin for Displaying Books in Grid, Flip, Slider, Popup Layout and more plugin for WordPress には、1.3.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'gs_book_showcase' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.816473 |
| CVE-2024-11765 | WordPress Portfolio Plugin - A Plugin for Making Filterable Portfolio Grid, Portfolio Slider and more plugin for WordPress は、1.6.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'gs_portfolio' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.815816 |
| CVE-2024-11757 | WordPress 用 WP GeoNames プラグインは、1.9.0.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'wp-geonames' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.814766 |
| CVE-2024-11359 | WordPress 用 Library Bookshelves プラグインは、5.8 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合に、任意のウェブスクリプトをページに注入して実行することが可能になります。 | 6.1 |
CVE 2025-03-22 03:00:05.814132 |
| CVE-2024-10637 | 3.2.54以前のGutenberg Blocks with AI by Kadence WP WordPressプラグインは、ブロックが埋め込まれているページ/投稿に出力する前に、ブロックオプションの一部を検証およびエスケープしません。 | 5.4 |
CVE 2025-03-22 03:00:05.812665 |
| CVE-2024-10568 | 4.12.4より前のAjax Search Lite WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.7 |
CVE 2025-03-22 03:00:05.811955 |
| CVE-2024-10518 | 4.15.15以前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、およびコンテンツの制限WordPressプラグインは、メンバーシッププラン設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-03-22 03:00:05.811283 |
| CVE-2024-10517 | 4.15.15以前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロフィール、コンテンツの制限WordPressプラグインは、ドラッグ&ドロップビルダーのフィールドの一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-22 03:00:05.810579 |
| CVE-2024-10124 | Vayu Blocks - Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress には、1.1.1 までのすべてのバージョンにおいて、tp_install() 関数の機能チェックが欠落しているため、任意のプラグインを不正にインストールおよび有効化される脆弱性があります。これにより、認証されていない攻撃者が任意のプラグインをインストールし、有効化することが可能となり、別の脆弱なプラグインがインストールされ、有効化された場合、リモートでコードを実行される可能性があります。この脆弱性はバージョン 1.1.1 で部分的に修正されました。 | 9.8 |
CVE 2025-03-22 03:00:05.809205 |
| CVE-2024-10010 | 4.2.7.2以前のLearnPress WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)であっても、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-22 03:00:05.808566 |
| CVE-2024-12526 | Arena.IM - Live Blogging for real-time events plugin for WordPress は、0.3.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'albfre_user_action' AJAX アクションの nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストを介してプラグインの設定を更新することが可能になります。 | 4.3 |
CVE 2025-03-22 03:00:05.807667 |
| CVE-2024-12463 | Arena.IM - Live Blogging for real-time events plugin for WordPress は、0.3.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'arena_embed_amp' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.806811 |
| CVE-2024-12441 | BP Email Assign Templates plugin for WordPress は、1.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.1 |
CVE 2025-03-22 03:00:05.806086 |
| CVE-2024-12406 | WordPress 用の Library Management System - Manage e-Digital Books Library プラグインは、3.0.0 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、「owt7_borrow_books_id」パラメータを介して SQL インジェクションを受ける脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-03-22 03:00:05.805327 |
| CVE-2024-12162 | WordPress 用 Video & Photo Gallery for Ultimate Member プラグインは、1.1.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを介した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-22 03:00:05.804392 |
| CVE-2024-12156 | WordPress 用の AI Content Writer, RSS Feed to Post, Autoblogging SEO Help プラグインは、入力のサニタイズと出力のエスケープが不十分なため、6.1.3 までのすべてのバージョンにおいて、'page' パラメータを介した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-03-22 03:00:05.803710 |
| CVE-2024-11891 | WordPress 用 Perfect Font Awesome Integration プラグインは、2.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'pfai' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.803064 |
| CVE-2024-11875 | WordPress 用 Add infos to the events calendar プラグインは、1.4.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'fuss' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.802309 |
| CVE-2024-11804 | WordPress 用 Planaday API プラグインは、入力のサニタイズと出力のエスケープが不十分なため、11.4 までのすべてのバージョンにおいて、'tab' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-22 03:00:05.801588 |
| CVE-2024-11750 | WordPress 用の ONLYOFFICE DocSpace プラグインは、2.1.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'onlyoffice-docspace' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-22 03:00:05.800799 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.