WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13880 | 1.0.8までのMy Quota WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-06-28 03:00:09.359541 |
| CVE-2024-13878 | 0.1.8までのSpotBot WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-06-28 03:00:09.358963 |
| CVE-2024-13877 | 1.0.0までのPassbeemedia Web Push Notification WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングにつながります。 | 7.1 |
CVE 2025-06-28 03:00:09.357925 |
| CVE-2024-13876 | 0.2.1 までの mEintopf WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングを引き起こします。 | 7.1 |
CVE 2025-06-28 03:00:09.356875 |
| CVE-2024-13875 | WP-PManager 1.2 までの WordPress プラグインは、パラメータをページ内に出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある Reflected Cross-Site Scripting が発生します。 | 7.1 |
CVE 2025-06-28 03:00:09.348210 |
| CVE-2025-2512 | WordPress 用の File Away プラグインは、3.9.9.0.1 までのすべてのバージョンにおいて、upload() 関数の機能チェックの欠落およびファイルタイプの検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-06-27 09:00:06.194953 |
| CVE-2025-2511 | WordPress 用 AHAthat Plugin プラグインは、1.6 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'id' パラメータを介した時間ベースの SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。 | 4.9 |
CVE 2025-06-27 09:00:06.194284 |
| CVE-2024-13933 | WordPressのテーマ「FoodBakery」は、4.7までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、foodbakery_var_backup_file_delete、foodbakery_widget_file_delete、theme_option_save、export_widget_settings、ajax_import_widget_data、foodbakery_var_settings_backup_generate、foodbakery_var_backup_file_restore、theme_option_rest_all関数におけるnonceバリデーションの欠落または不正確さに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる偽造リクエストを使用して、任意のファイルの削除、テーマオプションの更新、ウィジェットオプションのエクスポート、ウィジェットオプションのインポート、バックアップの生成、バックアップの復元、テーマオプションのリセットを行うことができます。 | 8.8 |
CVE 2025-06-27 09:00:06.193500 |
| CVE-2024-13442 | WordPress 用の Service Finder Bookings プラグインは、5.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、(1) 予約後の自動ログインの実行や、(2) プロファイルの詳細(パスワードなど)の更新の前に、プラグインがユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者は、(1) メールアドレスがわかっている場合、任意のユーザーとしてログインしたり、(2) 管理者を含む任意のユーザーのパスワードを変更し、それを利用してアカウントにアクセスしたりすることが可能です。 | 9.8 |
CVE 2025-06-27 09:00:06.192754 |
| CVE-2024-12920 | FoodBakery|Delivery Restaurant Directory WordPress Theme は、foodbakery_var_backup_file_delete の機能チェックが欠落しているため、データへの不正アクセスやデータの改ざんの脆弱性があります、foodbakery_var_backup_file_delete、theme_option_save、export_widget_settings、ajax_import_widget_data、foodbakery_var_settings_backup_generate、foodbakery_var_backup_file_restore、theme_option_rest_all 関数の機能チェックが欠落しているためです。7.このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、任意のファイルの削除、テーマオプションの更新、ウィジェットオプションのエクスポート、ウィジェットオプションのインポート、バックアップの生成、バックアップのリストア、テーマオプションのリセットを行うことができます。 | 8.8 |
CVE 2025-06-27 09:00:06.191494 |
| CVE-2024-13790 | WordPress 用テーマ MinimogWP - The High Converting eCommerce WordPress Theme には、3.7.0 までのすべてのバージョンにおいて、'template' パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 9.8 |
CVE 2025-06-27 09:00:06.188880 |
| CVE-2024-13410 | WordPress 用プラグイン CozyStay および TinySalt には、それぞれ 1.7.0 までの全バージョン、および 3.9.0 までの全バージョンにおいて、'ajax_handler' 関数内で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP Object を注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、存在する POP チェーンに応じてコードを実行したりといったアクションを実行できる可能性があります。 | 9.8 |
CVE 2025-06-27 03:00:07.906725 |
| CVE-2025-1232 | Site Reviews WordPress プラグイン 7.2.5 以前のバージョンでは、Review フィールドの一部が適切にサニタイズおよびエスケープされていないため、認証されていないユーザーによる Stored XSS 攻撃の可能性があります。 | 8.8 |
CVE 2025-06-27 03:00:07.906053 |
| CVE-2024-12922 | WordPress 用 Altair テーマには、5.2.4 までのすべてのバージョンにおいて functions.php 内のケイパビリティチェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、認証されていない攻撃者がWordPressサイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 9.8 |
CVE 2025-06-27 03:00:07.903973 |
| CVE-2025-2290 | LifterLMS - WP LMS for e-Learning, Online Courses, & Quizzes plugin for WordPress は、8.0.1 までのすべてのバージョンにおいて、delete_access_plan 関数および関連する AJAX 呼び出しの機能チェックが欠落しているため、認証されていない投稿がゴミ箱に捨てられる脆弱性があります。このため、認証されていない攻撃者が、公開されたすべての投稿のステータスを「ゴミ箱」に変更することが可能となり、ウェブサイトのコンテンツの可用性が制限されます。 | 5.3 |
CVE 2025-06-27 03:00:07.902856 |
| CVE-2024-12295 | WordPress 用 BoomBox Theme Extensions プラグインは、1.8.0 までのすべてのバージョンにおいて、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、'boombox_ajax_reset_password' 関数を通じてパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。これにより、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者が、管理者を含む任意のユーザのパスワードを変更し、そのアカウントにアクセスすることが可能になります。 | 8.8 |
CVE 2025-06-27 03:00:07.896586 |
| CVE-2024-12563 | WordPress 用の s2Member Pro プラグインは、250214 までの全てのバージョンにおいて、 'template' 属性を経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ、 認証された攻撃者がサーバ上の任意のファイルをインクルードして実行することが可能となり、 そのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 コードを実行したりすることが可能となります。 | 8.8 |
CVE 2025-06-26 09:00:05.193096 |
| CVE-2025-1624 | 4.15.9以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.809622 |
| CVE-2025-1623 | 4.15.9以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.808833 |
| CVE-2025-1622 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.807410 |
| CVE-2025-1621 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.806098 |
| CVE-2025-1620 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.804912 |
| CVE-2025-1619 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.803548 |
| CVE-2024-13602 | 5.5.4より前のPoll Maker WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-06-24 03:00:03.802654 |
| CVE-2024-13126 | 3.3.07以前のDownload Manager WordPressプラグインは、htaccessを使用していないウェブサーバー上のディレクトリの一覧を防止していないため、ファイルへの不正アクセスを許してしまいます。 | 4.6 |
CVE 2025-06-24 03:00:03.799600 |
| CVE-2025-2025 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.22.0 までのすべてのバージョンにおいて、give_reports_earnings() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、未認証の攻撃者が収益レポートに含まれる機密情報を開示することが可能になります。 | 6.5 |
CVE 2025-06-23 09:00:12.761706 |
| CVE-2025-1530 | WordPress 用 Tripetto プラグインは、8.0.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、nonce 検証の欠落によるものです。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを経由して、任意の結果を削除することが可能になります。 | 4.3 |
CVE 2025-06-23 09:00:12.759242 |
| CVE-2025-2325 | WordPress 用 WP Test Email プラグインは、1.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、メールログを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-06-23 03:00:05.948898 |
| CVE-2019-25222 | WordPress 用 Thumbnail carousel slider プラグインは、1.0.4 までのすべてのバージョンにおいて、ユーザが提供したパラメータに対するエスケープが不十分であり、既存の SQL クエリに対する十分な準備がないため、'id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 4.9 |
CVE 2025-06-23 03:00:05.948209 |
| CVE-2025-1773 | WordPress 用テーマ Traveler には、3.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、複数のパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.947048 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.