WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-1285 | WordPress用テーマ「Resido - Real Estate WordPress Theme」は、3.6までのすべてのバージョンにおいて、delete_api_keyおよびsave_api_key AJAXアクションの機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が内部サービスにリクエストを発行し、APIキーの詳細を更新することが可能になります。 | 5.3 |
CVE 2025-06-22 03:00:08.541131 |
| CVE-2025-0955 | WordPress 用 VidoRev Extensions プラグインは、2.9.9.9.9.5 までのすべてのバージョンにおいて、'vidorev_import_single_video' AJAX アクションの機能チェックが欠落しているため、不正アクセスの脆弱性があります。このため、認証されていない攻撃者が任意のユーチューブ動画をインポートできてしまいます。 | 5.3 |
CVE 2025-06-22 03:00:08.540499 |
| CVE-2024-11286 | WordPress 用 WP JobHunt プラグインは、7.1 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、cs_parse_request()関数を通してユーザーを認証する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者が、管理者を含むすべてのユーザのアカウントにログインできてしまいます。 | 9.8 |
CVE 2025-06-22 03:00:08.539821 |
| CVE-2024-11285 | WordPress 用 WP JobHunt プラグインは、7.1 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、account_settings_callback() 関数によって電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことに起因します。これにより、認証されていない攻撃者が、管理者を含む任意のユーザのメールアドレスを変更し、ユーザのパスワードをリセットしてアカウントにアクセスすることが可能になってしまいます。 | 9.8 |
CVE 2025-06-22 03:00:08.538543 |
| CVE-2024-11284 | WordPress 用 WP JobHunt プラグインは、6.9 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、account_settings_save_callback() 関数を通してパスワードを更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-06-22 03:00:08.536960 |
| CVE-2025-1785 | WordPress 用 Download Manager プラグインは、3.3.08 までのすべてのバージョンにおいて、'wpdm_newfile' アクションを経由したディレクトリトラバーサルの脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、本来意図されたディレクトリ外のファイルタイプを上書きすることが可能となり、サービス拒否を引き起こす可能性があります。 | 5.4 |
CVE 2025-06-21 03:00:04.236762 |
| CVE-2025-1487 | 2.0 までの WoWPth WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある Reflected Cross-Site Scripting が発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.234810 |
| CVE-2025-1486 | 2.0 までの WoWPth WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある Reflected Cross-Site Scripting が発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.233744 |
| CVE-2025-1436 | 1.0までのLimit Bio WordPressプラグインは、設定を更新する際にCSRFチェックを行っておらず、サニタイズとエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 7.1 |
CVE 2025-06-21 03:00:04.232783 |
| CVE-2025-1401 | 2.7.4までのWP Click Info WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者のような高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.230436 |
| CVE-2024-13891 | 1.0.0までのSchedule WordPressプラグインは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.229392 |
| CVE-2024-13885 | 0.0.1 までの WP e-Customers Beta WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.228585 |
| CVE-2024-13884 | 1.0までのLimit Bio WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.227317 |
| CVE-2025-2104 | ページビルダーPagelayer - Drag and Drop website builder plugin for WordPress は、1.9.8 までのすべてのバージョンにおいて、pagelayer_save_content() 関数のバリデーションが不十分なため、不正な投稿が公開される脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、投稿のモデレーションをバイパスしてサイトに投稿を公開することが可能になります。 | 4.3 |
CVE 2025-06-21 03:00:04.226688 |
| CVE-2025-1561 | AppPresser - Mobile App Framework plugin for WordPress は、4.4.10 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、ロギングが有効になっている場合、認証されていない攻撃者がページ内に任意のウェブスクリプトを注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-06-21 03:00:04.226012 |
| CVE-2025-1503 | WordPress 用 WP Recipe Maker プラグインは、9.8.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Roundup Recipe Name フィールドを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-21 03:00:04.225177 |
| CVE-2025-2250 | WordPress Report Brute Force Attacks and Login Protection ReportAttacks Plugins plugins for WordPress は、2.32 までのすべてのバージョンにおいて、'orderby' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 4.9 |
CVE 2025-06-21 03:00:04.223674 |
| CVE-2024-13887 | Business Directory Plugin - Easy Listing Directories for WordPress plugin for WordPress には、6.4.14 までのすべてのバージョンにおいて、ユーザが制御するキーに対するバリデーションが欠落しているため、'ajax_listing_submit_image_upload' 関数を経由した安全でない直接オブジェクト参照の脆弱性があります。これにより、認証されていない攻撃者が任意の画像をリストに追加することが可能になります。 | 5.3 |
CVE 2025-06-21 03:00:04.216929 |
| CVE-2025-1559 | WordPress 用 CC-IMG-Shortcode プラグインは、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'img' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-20 23:00:08.055975 |
| CVE-2024-13703 | CRM and Lead Management by vcita plugin for WordPress は、2.7.1 までのすべてのバージョンにおいて、vcita_ajax_toggle_ae() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriberレベル以上のアクセス権を持つ、認証された攻撃者がプラグインウィジェットを有効/無効にすることが可能になります。 | 4.3 |
CVE 2025-06-20 23:00:08.042656 |
| CVE-2025-1527 | WordPress用プラグインShopLentor - WooCommerce Builder for Elementor & Gutenberg +20 Modules - All in One Solution (旧WooLentor) には、3.1.0までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分であるため、プラグインのFlashセールカウントダウンモジュールを経由したStored DOMベースのクロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-20 09:00:06.790914 |
| CVE-2024-13446 | WordPress 用 Workreap プラグインは、3.2.5 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、(1) ソーシャル自動ログインを実行する前、あるいは (2) プロファイルの詳細(パスワードなど)を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者は、(1) メールアドレスが知られている場合、任意のユーザとしてログインしたり、(2) 管理者を含む任意のユーザのパスワードを変更したり、そのユーザのアカウントにアクセスするためにそれを利用したりすることが可能になります。注意: この脆弱性はバージョン 3.2.5 で部分的に修正されました。 | 9.8 |
CVE 2025-06-20 09:00:06.790053 |
| CVE-2024-13430 | ページビルダーPagelayer - Drag and Drop website builder plugin for WordPress は、1.9.8 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分であるため、「pagelayer_builder_posts_shortcode」関数を経由した情報漏えいの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、アクセスすべきでないプライベートな投稿からデータを抽出することが可能です。 | 4.3 |
CVE 2025-06-20 09:00:06.787296 |
| CVE-2024-13838 | Uncanny Automator - Easy Automation, Integration, Webhooks & Workflow Builder Plugin plugin for WordPress には、6.2 までのすべてのバージョンにおいて、Automator_Send_Webhook クラスの 'call_webhook' メソッドを介した Server-Side Request Forgery の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 5.5 |
CVE 2025-06-20 03:00:04.429228 |
| CVE-2024-12589 | WordPress用プラグイン Finale Lite - Sales Countdown Timer & Discount for WooCommerce には、2.19.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カウントダウンタイマーを経由した Stored DOM-Based Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-20 03:00:04.428133 |
| CVE-2024-13498 | NEX-Forms - Ultimate Form Builder - Contact forms and much more plugin for WordPress は、8.8.1 までのすべてのバージョンにおいて、ディレクトリの一覧表示防止が不十分で、ファイル名のランダム化が行われていないため、ファイルアップロードを経由した機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、フォーム経由でアップロードされたファイルを含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-06-20 03:00:04.426961 |
| CVE-2025-2205 | WordPress 用の GDPR Cookie Compliance - Cookie Banner, Cookie Consent, Cookie Notice - CCPA, DSGVO, RGPD プラグインは、4.15.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-20 03:00:04.426148 |
| CVE-2025-2078 | WordPress用BlogBuzzTime for WPプラグインは、入力サニタイズと出力エスケープが不十分なため、1.1までのすべてのバージョンで、管理者設定経由のStored Cross-Site Scriptingの脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-20 03:00:04.424860 |
| CVE-2025-2077 | WordPress 用 Simple Amazon Affiliate プラグインは、1.0.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'msg' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-20 03:00:04.423587 |
| CVE-2025-2076 | WordPress 用 binlayerpress プラグインは、1.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-20 03:00:04.422457 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.