WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-9116 | WordPress 用 Monkee-Boy Essentials プラグインは、1.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーがSVGファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-03 09:00:20.024704 |
| CVE-2024-10357 | WordPress 用 Elementor プラグイン Clever Addons には、2.2.1 までのすべてのバージョンにおいて、 src/widgets/class-clever-widget-base.php 内の getTemplateContent 関数を介した機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-02-03 09:00:20.024118 |
| CVE-2024-9967 | WordPress 用の WP show more プラグインは、1.0.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの show_more ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-03 09:00:20.023463 |
| CVE-2024-9853 | WordPress 用の ID-SK Toolkit プラグインは、1.7.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-03 09:00:20.022860 |
| CVE-2024-9642 | WordPress 用の Editor Custom Color Palette プラグインは、3.3.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-03 09:00:20.022277 |
| CVE-2024-9637 | WordPress 用の School Management System - WPSchoolPress プラグインは、2.2.10 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。このため、教師レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む任意のユーザのメールアドレスを変更し、それを利用してユーザのパスワードをリセットし、そのアカウントにアクセスすることが可能です。 | 8.8 |
CVE 2025-02-03 09:00:20.021534 |
| CVE-2024-10092 | WordPress 用 Download Monitor プラグインは、5.0.12 までのすべてのバージョンにおいて、ajax_handle_api_key_actions 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、既存の API キーを失効させ、新しい API キーを生成することが可能になります。 | 4.3 |
CVE 2025-02-03 03:00:09.482825 |
| CVE-2024-9456 | WordPress 用 WP Awesome Login プラグインは、0.4.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-03 03:00:09.482246 |
| CVE-2024-8870 | Forms for Mailchimp by Optin Cat - Grow Your MailChimp List plugin for WordPress は、2.5.6 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-03 03:00:09.481642 |
| CVE-2024-9933 | WordPress用WatchTowerHQプラグインは、3.9.6までのバージョンにおいて認証バイパスに対する脆弱性があります。これは、'watchtower_ota_token' のデフォルト値が空であり、'Password_Less_Access::login' 関数に空でないことのチェックが欠けているためです。これにより、認証されていない攻撃者がWatchTowerHQクライアントの管理者ユーザーにログインすることが可能となる。 | 9.8 |
CVE 2025-02-03 03:00:09.481004 |
| CVE-2024-9932 | WordPress 用 Wux Blog Editor プラグインは、3.0.0 までのバージョンにおいて、'wuxbt_insertImageNew' 関数のファイルタイプ検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。 これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-02-03 03:00:09.480301 |
| CVE-2024-9931 | WordPress 用 Wux Blog Editor プラグインは、3.0.0 までのバージョンにおいて、認証バイパスの脆弱性があります。 これは、プラグインを介した自動ログイン中に提供されるトークンのバリデーションが欠落しているためです。これにより、認証されていない攻撃者が最初の管理者ユーザーにログインすることが可能になります。 | 9.8 |
CVE 2025-02-03 03:00:09.479611 |
| CVE-2024-9930 | Extensions by HocWP Team plugin for WordPress は、0.2.3.2 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、'verify_email' アクションで提供されるユーザのバリデーションが欠落しているためです。このため、認証されていない攻撃者は、管理者など、サイト上の任意の既存ユーザーとしてログインすることが可能になります。脆弱性は Account エクステンションにあります。 | 9.8 |
CVE 2025-02-03 03:00:09.478923 |
| CVE-2024-9890 | WordPress 用の User Toolkit プラグインは、1.2.3 までのバージョンにおいて認証バイパスの脆弱性があります。これは、'switchUser'関数の不適切な能力チェックによるものです。これにより、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者が、管理者のようなサイト上の既存ユーザとしてログインすることが可能になります。 | 8.8 |
CVE 2025-02-03 03:00:09.478156 |
| CVE-2024-9626 | WordPress用Editorial Assistant by Sovrnプラグインは、1.3.3までのバージョンにおいて、'ajax_zemanta_set_featured_image'関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、添付ファイル(jpg、png、txt、zipなど)をアップロードし、投稿のフィーチャー画像を設定することが可能になります。 | 4.3 |
CVE 2025-02-03 03:00:09.477383 |
| CVE-2024-9613 | FormFacade - WordPress 用 Google Forms プラグインは、1.3.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'userId' および 'publishId' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-03 03:00:09.475792 |
| CVE-2024-9475 | WordPress 用 Poll Maker - Versus Polls, Anonymous Polls, Image Polls プラグインは、5.4.6 までのすべてのバージョンにおいて、order_by パラメータ経由の汎用 SQL インジェクションの脆弱性があります。 これにより、管理者レベル以上の権限を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 4.9 |
CVE 2025-02-03 03:00:09.474854 |
| CVE-2024-9462 | WordPress 用 Poll Maker - Versus Polls, Anonymous Polls, Image Polls プラグインは、5.4.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、投票設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-02-03 03:00:09.473957 |
| CVE-2024-9454 | WordPress 用 PriPre プラグインは、0.4.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-03 03:00:09.472928 |
| CVE-2024-10091 | WordPress 用 Elementor アドオン プラグイン ElementsKit には、3.2.9 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、画像比較ウィジェットを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-03 03:00:09.470338 |
| CVE-2024-9585 | WordPress 用 Image Map Pro プラグインは、6.0.20 までのバージョンにおいて、任意のショートコードによる 'save_project' 関数を経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.413285 |
| CVE-2024-9584 | WordPress 用 Image Map Pro プラグインは、6.0.20 までのバージョンにおいて、AJAX 関数の機能チェックが欠落しているため、データの不正な変更およびデータの消失の脆弱性があります。これにより、投稿者レベル以上の権限を持つ攻撃者が、マッププロジェクトを追加、更新、または削除することが可能になります。 | 5.4 |
CVE 2025-02-02 09:00:11.412708 |
| CVE-2024-10374 | WordPress 用 WP-Members Membership Plugin プラグインは、3.4.9.5 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの wpmem_loginout ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.412120 |
| CVE-2024-8666 | WordPress 用の Shoutcast Icecast HTML5 Radio Player プラグインは、2.1.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'html5radio' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.411573 |
| CVE-2024-10343 | WordPress 用 Beek Widget Extention プラグインは、0.9.5 までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.411012 |
| CVE-2024-10112 | WordPress 用 Simple News プラグインは、2.8 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'news' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-02 09:00:11.410257 |
| CVE-2024-10016 | WordPress 用 WPForms プラグイン File Upload Types by WPForms には、1.4.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-02 09:00:11.407881 |
| CVE-2024-9630 | WordPress 用の WPS Telegram Chat プラグインには、4.5.4 までのバージョンでメッセージにアクセスする際のケイパビリティチェックが欠落しているため、認証バイパスの脆弱性があります。これにより、認証されていない攻撃者が Telegram Bot API を通して送信されたメッセージを閲覧することが可能になります。 | 5.4 |
CVE 2025-02-02 03:00:16.914636 |
| CVE-2024-9628 | WordPress 用 WPS Telegram Chat プラグインは、4.5.4 までのバージョンにおいて、'Wps_Telegram_Chat_Admin::check?onnection' 関数の機能チェックが欠落しているため、データの不正な変更およびデータの消失の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、Telegram Bot APIエンドポイントにフルアクセスし、通信することが可能になります。 | 6.3 |
CVE 2025-02-02 03:00:16.913584 |
| CVE-2024-9598 | AMP for WP - Accelerated Mobile Pages plugin for WordPress は、1.0.99.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'proxy' 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、ログインしているユーザのクッキーを偽造リクエストで自分のサーバに送信することが可能になります。 | 8.8 |
CVE 2025-02-02 03:00:16.912736 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.