WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-0855 | WordPress 用 PGS Core プラグインは、5.8.0 までのすべてのバージョンにおいて、 「import_header」関数内で信頼できない入力をデシリアライズすることにより、 PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、 攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 9.8 |
CVE 2025-08-14 23:00:06.146327 |
| CVE-2025-0853 | WordPress 用 PGS Core プラグインは、5.8.0 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'save_header_builder' 関数の 'event' パラメータ経由で SQL インジェクションを受ける脆弱性があります。これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-08-14 09:00:09.099015 |
| CVE-2025-3782 | WordPress 用 Cision Block プラグインは、4.3.0 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、'id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-14 09:00:09.098219 |
| CVE-2025-2011 | DepicterのWordPress用プラグインSlider & Popup Builderは、3.6.1までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分で、既存のSQLクエリに十分な準備がないため、's'パラメータを経由した一般的なSQLインジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-08-14 09:00:09.094325 |
| CVE-2025-2169 | WPCS - WordPress Currency Switcher Professional プラグインは、1.2.0.4 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-14 03:00:07.437376 |
| CVE-2025-3281 | WordPress 用プラグイン User Registration & Membership - Custom Registration Form, Login Form, and User Profile には、create_stripe_subscription() 関数を経由する、4.2.1 までのすべてのバージョンにおいて、'member_id' ユーザ制御キーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者がプラグインを通して登録された任意のユーザーアカウントを削除することが可能になります。 | 5.3 |
CVE 2025-08-14 03:00:07.248533 |
| CVE-2025-4337 | WordPress 用 AHAthat Plugin プラグインには、1.6 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは aha_plugin_page() 関数の nonce バリデーションが欠落しているか、正しくないことに起因します。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを経由して AHA ページを削除することが可能になります。 | 4.3 |
CVE 2025-08-14 03:00:07.247326 |
| CVE-2025-3610 | WordPress 用プラグイン Reales WP STPT には、2.1.2 までのすべてのバージョンにおいて、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、パスワードなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。このため、加入者レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む任意のユーザのパスワードと電子メールアドレスを変更し、それを利用してアカウントにアクセスすることが可能です。これは、CVE-2025-3609 と組み合わせることで、元々認証されていない、アカウントを持たないユーザとしてリモートでコードを実行することが可能です。 | 8.8 |
CVE 2025-08-14 03:00:07.244509 |
| CVE-2025-3609 | WordPress 用プラグイン Reales WP STPT には、2.1.2 までのすべてのバージョンにおいて、不正なユーザ登録の脆弱性があります。これは、'reales_user_signup_form' AJAX アクションが、ユーザを登録する前に、ユーザ登録が有効かどうかを検証しないことに起因します。これにより、認証されていない攻撃者が新しいユーザーアカウントを作成することが可能になり、CVE-XXを利用して特権の昇格を行うことができます。 | 5.3 |
CVE 2025-08-14 03:00:07.240332 |
| CVE-2025-1909 | WordPress 用 BuddyBoss Platform Pro プラグインは、2.7.01 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、プラグインを経由したApple OAuth認証リクエストの際に提供されるユーザーの検証が不十分であることが原因です。このため、未認証の攻撃者が電子メールにアクセスできる場合、管理者などのサイト上の既存ユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-08-13 09:00:09.209070 |
| CVE-2025-4279 | WordPress 用の External image replace プラグインは、1.0.8 までの全てのバージョンにおいて、'external_image_replace_get_posts::replace_post' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-08-13 09:00:09.208304 |
| CVE-2024-11615 | WordPress 用 Envolve プラグインは、1.0 までの全てのバージョンにおいて、'zetra_deleteLanguageFile' および 'zetra_deleteFontsFile' 関数を経由した任意のファイル削除に対して脆弱です。これは、ファイルを削除する前にプラグインがファイルやそのパスを適切に検証しないことが原因です。これにより、認証されていない攻撃者が言語ファイルを削除することが可能になります。 | 5.3 |
CVE 2025-08-13 09:00:09.205543 |
| CVE-2025-3583 | 8.7.1より前のNewsletter WordPressプラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザがストアドクロスサイトスクリプティング攻撃を行う可能性があります。 | 4.8 |
CVE 2025-08-13 03:00:05.085690 |
| CVE-2025-3103 | CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon plugin for WordPress には、2.4 までのすべてのバージョンにおいて、'history.php' ファイルにおけるファイルパスの検証が不十分なため、任意のファイルを読み取られる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上の任意のファイルを読み取ることが可能となり、データベースの認証情報を含む機密情報が含まれる可能性があります。この脆弱性はバージョン2.4で部分的に修正されました。 | 7.5 |
CVE 2025-08-12 09:00:03.838102 |
| CVE-2024-13344 | Advance Seat Reservation Management for WooCommerce for WordPress プラグインは、3.3 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、「profileId」パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者が既存のクエリに追加の SQL クエリを追加することで、データベースから機密情報を引き出すことが可能です。 | 7.5 |
CVE 2025-08-12 03:00:08.865485 |
| CVE-2024-13322 | Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager plugin for WordPress は、4.88 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、「a_id」パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-08-11 23:00:17.096749 |
| CVE-2025-3815 | WordPress 用の SurveyJS プラグインは、1.12.32 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'id' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-08-11 03:00:11.827516 |
| CVE-2025-4222 | WordPress 用 Database Toolset プラグインは、1.8.4 までのすべてのバージョンにおいて、一般にアクセス可能な場所に保存されたバックアップファイルを経由して、機密情報を暴露される脆弱性があります。これにより、認証されていない攻撃者がデータベースのバックアップファイルから機密データを抽出することが可能になります。インデックスファイルが存在するため、ブルートフォース攻撃を成功させなければ、データを漏洩させることはできません。 | 5.9 |
CVE 2025-08-11 03:00:11.826775 |
| CVE-2025-4199 | WordPress 用 Abundatrade プラグインは、1.8.02 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'abundatrade' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-11 03:00:11.825633 |
| CVE-2025-4198 | WordPress 用 Alink Tap プラグインには、1.3.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'alink-tap' ページにおける nonce 検証の欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-11 03:00:11.824803 |
| CVE-2025-4188 | WordPress 用 Advanced Reorder Image Text Slider プラグインは、1.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'reorder-simple-image-text-slider-setting' ページにおける nonce バリデーションの欠落または不正確さに起因します。これにより、認証されていない攻撃者が設定を更新したり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、偽造されたリクエストを経由して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-11 03:00:11.823830 |
| CVE-2025-4172 | WordPress 用 VerticalResponse Newsletter Widget プラグインは、1.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'verticalresponse' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.823274 |
| CVE-2025-4170 | WordPress用Xavin's Review Ratingsプラグインは、1.4.0までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの'xrr'ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.822633 |
| CVE-2025-4168 | WordPress 用 Subpage List プラグインは、1.3.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'subpages' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.821620 |
| CVE-2025-3918 | WordPress 用の Job Listings プラグインは、バージョン 0.1 から 0.1.1 までの register_action() 関数内の不適切な認証により、特権昇格の脆弱性があります。このプラグインの登録ハンドラは、クライアントから提供された $_POST['user_role'] を読み込み、安全なロールセットに制限することなく直接 wp_insert_user() に渡します。 このため、認証されていない攻撃者が管理者権限に昇格することが可能です。 | 9.8 |
CVE 2025-08-11 03:00:11.820318 |
| CVE-2025-3779 | WordPress 用 Personizely プラグインは、0.10 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'widgetId' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.819451 |
| CVE-2025-3530 | WordPress の Simple Shopping Cart プラグインは、5.1.2 までのすべてのバージョンにおいて、商品価格を操作される脆弱性があります。これは、カート追加処理中のパラメータの一貫性のない使用に関するロジックの欠陥によるものです。このプラグインは、価格の改ざんに対するセキュリティハッシュを計算するために 'product_tmp_two' というパラメータを使用する一方で、'wspsc_product' を使用して商品を表示するため、認証されていない攻撃者がより安価な商品の詳細を代用し、より高価な商品の支払いを回避することを可能にしてしまいます。 | 7.5 |
CVE 2025-08-10 23:00:05.660384 |
| CVE-2025-4204 | WordPress 用 Ultimate Auction Pro プラグインは、1.5.2 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'uction_id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-08-10 09:00:06.324253 |
| CVE-2024-13860 | WordPress 用 Buddyboss Platform プラグインは、2.8.50 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'bbp_topic_title' パラメータを介した保存型クロスサイトスクリプティングの脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性はバージョン 2.8.41 で部分的に修正されました。 | 6.4 |
CVE 2025-08-10 03:00:08.348598 |
| CVE-2024-13859 | WordPress 用 Buddyboss Platform プラグインは、2.8.50 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'bp_nouveau_ajax_media_save' 関数を介した保存型クロスサイトスクリプティングの脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性はバージョン 2.8.41 で部分的に修正されました。 | 6.4 |
CVE 2025-08-10 03:00:08.347777 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.