WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-2891 | WordPress 用テーマ Real Estate 7 には、3.5.4 までのすべてのバージョンにおいて、'template-submit-listing.php' ファイルを介したファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Seller レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、フロントエンドのリスティング投稿が有効になっている場合、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-03 09:00:10.315736 |
| CVE-2025-1512 | PowerPack Elementor Addons (Free Widgets, Extensions and Templates) plugin for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、2.9.0 までのすべてのバージョンにおいて、Custom Cursor Extension を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-03 09:00:10.315055 |
| CVE-2025-1267 | Wordpress 用 Groundhogg プラグインは、3.7.4.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'label' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-07-03 09:00:10.314354 |
| CVE-2024-12278 | Booster for WooCommerce plugin for WordPress は、7.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、コメントのように wp_kses を使用してデータをサニタイズする任意の場所を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-07-03 09:00:10.313720 |
| CVE-2024-12189 | WDesignKit - Elementor & Gutenberg Starter Templates, Patterns, Cloud Workspace & Widget Builder plugin for WordPress は、1.2.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カスタムウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-03 09:00:10.313150 |
| CVE-2025-30796 | The Ultimate WordPress Toolkit - WP Extended には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Reflected XSS が可能です。この問題は The Ultimate WordPress Toolkit - WP Extended: n/a から 3.0.14 に影響します。 | 7.1 |
CVE 2025-07-03 09:00:10.312570 |
| CVE-2025-30559 | NotFound Kento WordPress Stats には、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は、Kento WordPress Stats: n/a から 1.1 に影響します。 | 7.1 |
CVE 2025-07-03 09:00:10.311998 |
| CVE-2025-2048 | 1.10.0以前のLana Downloads Manager WordPressプラグインは、パスに使用されたユーザー入力を検証しないため、管理者ロールを持つユーザーがパストラバーサル攻撃を実行し、サーバー上の任意のファイルをダウンロードできる可能性があります。 | 4.1 |
CVE 2025-07-03 09:00:10.311412 |
| CVE-2025-1986 | 3.4.7以前のGutentor WordPressプラグインは、SQL文でパラメータを使用する前にパラメータをサニタイズおよびエスケープしないため、管理者がSQLインジェクション攻撃を実行できる。 | 4.1 |
CVE 2025-07-03 09:00:10.310804 |
| CVE-2025-1665 | WordPress 用 Avada (Fusion) Builder プラグインは、3.11.14 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分であるため、プラグインのショートコードのいくつかを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-03 09:00:10.310234 |
| CVE-2024-13567 | Awesome Support - WordPress HelpDesk & Support Plugin plugin for WordPress には、6.3.1 までのすべてのバージョンにおいて、「awesome-support」ディレクトリを経由した機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、サポートチケットに含まれる添付ファイルを含む可能性のある /wp-content/uploads/awesome-support ディレクトリに安全に保存されていない機密データを抽出することが可能になります。この脆弱性はバージョン 6.3.1 で部分的に修正されました。 | 7.5 |
CVE 2025-07-03 09:00:10.309560 |
| CVE-2025-2008 | WordPress 用 Import Export Suite for CSV and XML Datafeed プラグインは、7.19 までのすべてのバージョンにおいて、import_single_post_as_csv() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-03 09:00:10.308870 |
| CVE-2025-2007 | WordPress 用 Import Export Suite for CSV and XML Datafeed プラグインは、7.19 までのすべてのバージョンにおいて、deleteImage() 関数のファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除された場合にリモートでコードが実行される可能性があります。 | 8.1 |
CVE 2025-07-03 09:00:10.308036 |
| CVE-2025-31616 | AdminGeekZ Varnish WordPress には、クロスサイトリクエストフォージェリ (CSRF) の脆弱性があります。この問題は、n/a から 1.7 までの Varnish WordPress に影響します。 | 7.1 |
CVE 2025-07-03 09:00:10.307482 |
| CVE-2025-31597 | crazycric Ultimate Live Cricket WordPress Lite に、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は Ultimate Live Cricket WordPress Lite: n/a から 1.4.2 に影響します。 | 6.5 |
CVE 2025-07-03 09:00:10.306878 |
| CVE-2025-31585 | leadfox にクロスサイトリクエストフォージェリ (CSRF) の脆弱性 Leadfox for WordPress にクロスサイトリクエストフォージェリの可能性があります。この問題は、n/a から 2.1.8 までの Leadfox for WordPress に影響します。 | 7.1 |
CVE 2025-07-03 09:00:10.306318 |
| CVE-2025-31569 | wp-buy wordpress related Posts with thumbnails に CSRF (Cross-Site Request Forgery) 脆弱性があり、Stored XSS が可能です。この問題は、wordpress のサムネイル付き投稿 (n/a から 3.0.0.1 まで) に影響します。 | 7.1 |
CVE 2025-07-03 09:00:10.305757 |
| CVE-2025-31562 | Aphotrax Uptime Robot Plugin for WordPress には、DOM ベースの XSS を許す、ウェブページ生成中の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があります。この問題は Uptime Robot Plugin for WordPress: n/a から 2.3 に影響します。 | 6.5 |
CVE 2025-07-03 09:00:10.305217 |
| CVE-2025-31547 | Aphotrax Uptime Robot Plugin for WordPress に SQL インジェクションの脆弱性が存在します。この問題は Uptime Robot Plugin for WordPress: n/a から 2.3 に影響します。 | 8.5 |
CVE 2025-07-03 09:00:10.304579 |
| CVE-2025-0613 | 1.8.34より前のPhoto Gallery by 10Web WordPressプラグインは、認証されていないユーザーによって画像に追加されたコメントをサニタイズおよびエスケープしておらず、コメントが表示された際に認証されていないStored-XSS攻撃を受けていました。 | 6.1 |
CVE 2025-07-03 09:00:10.303956 |
| CVE-2024-11180 | ElementsKit Elementor addons plugin for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、3.4.7 までのすべてのバージョンにおいて、カウントダウンタイマーウィジェットの ekit_countdown_timer_title パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-03 09:00:10.303247 |
| CVE-2025-2840 | WordPress 用の DAP to Autoresponders Email Syncing プラグインは、1.0 までのすべてのバージョンにおいて、一般にアクセス可能な phpinfo.php スクリプトを介した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、公開されたファイルに含まれる潜在的にセンシティブな情報を閲覧することが可能になります。 | 5.3 |
CVE 2025-07-03 09:00:10.302493 |
| CVE-2025-2803 | WordPress 用の So-Called Air Quotes プラグインは、0.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-07-03 09:00:10.301772 |
| CVE-2025-2266 | WordPress 用 WooCommerce プラグイン Checkout Mestres do WP for WooCommerce には、バージョン 8.6.5 から 8.7.5 における cwmpUpdateOptions() 関数の機能チェックの欠落により、権限の昇格につながる不正なデータ修正の脆弱性があります。これにより、認証されていない攻撃者が WordPress サイトの任意のオプションを更新できるようになります。これを利用して、登録用のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 9.8 |
CVE 2025-07-03 09:00:10.300905 |
| CVE-2025-2249 | WordPress 用 SoJ SoundSlides プラグインは、1.2.2 までのすべてのバージョンにおいて、soj_soundslides_options_subpanel() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-03 09:00:10.300184 |
| CVE-2025-2006 | Inline Image Upload for BBPress plugin for WordPress は、1.1.19 までのすべてのバージョンにおいて、ファイルアップロード機能におけるファイル拡張子のバリデーションが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この問題は、「アカウントを持たないゲストユーザーによるトピックと返信の作成を許可する」設定が有効になっている場合に、認証されていない攻撃者によって悪用される可能性があります。 | 8.8 |
CVE 2025-07-03 09:00:10.299559 |
| CVE-2024-13557 | WordPress 用 Shortcodes by United Themes プラグインは、5.1.6 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-07-03 09:00:10.298985 |
| CVE-2025-2815 | WordPress 用 Administrator Z プラグインは、2025.03.24 までのすべてのバージョンにおいて adminz_import_backup() 関数の機能チェックが欠落しているため、 権限昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-07-03 09:00:10.298384 |
| CVE-2025-1705 | WordPress 用 tagDiv Composer プラグインは、5.3 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、td_ajax_get_views AJAXアクション内のnonce検証の欠落または不正確さに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるWebスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-03 09:00:10.297718 |
| CVE-2025-2578 | WordPress 用 Booking for Appointments and Events Calendar – Amelia プラグインは、1.2.19 までのすべてのバージョンにおいて、'wpAmeliaApiCall' 関数を経由したフルパス開示の脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-07-03 09:00:10.297070 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.