WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3468 | WordPress 用プラグイン NEX-Forms - Ultimate Form Builder - Contact forms and much more には、入力のサニタイズと出力のエスケープが不十分なため、8.9.1 までのすべてのバージョンにおいて、clean_html および form_fields パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Custom レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-16 09:00:05.283679 |
| CVE-2025-2806 | Newspaperテーマで使用されているWordPress用のtagDiv Composerプラグインは、入力のサニタイズと出力のエスケープが不十分なため、5.3までのすべてのバージョンにおいて、'data'パラメータを経由したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-16 09:00:05.275751 |
| CVE-2024-13487 | The CURCY - Multi Currency for WooCommerce - The best free currency exchange plugin - Run smoothly on WooCommerce 9.x plugin for WordPress is vulnerable to arbitrary shortcode execution via the get_products_price() function in all versions up to and including, 2.2.5.これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-16 03:00:06.406895 |
| CVE-2025-4127 | WordPress 用 WP SEO Structured Data Schema プラグインは、2.7.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'Price Range' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、管理者がプラグインの設定ページにアクセスするたびに実行される任意のウェブスクリプトを注入することが可能になります。 | 6.4 |
CVE 2025-08-16 03:00:06.248911 |
| CVE-2025-3419 | Event Manager, Events Calendar, Tickets, Registrations - Eventin plugin for WordPress は、4.0.26 までのすべてのバージョンにおいて、proxy_image() 関数を経由して任意のファイルを読み取られる脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報を含む可能性があります。 | 7.5 |
CVE 2025-08-16 03:00:06.247780 |
| CVE-2024-10633 | WordPress 用の Quiz Maker Business、Developer、Agency プラグインは、8.8.0 (Business) まで、21.8.0 (Developer) まで、31.8.0 (Agency) を含むすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションをユーザが実行することをソフトウェアが許可していることが原因です。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-15 23:00:07.711678 |
| CVE-2024-13792 | WordPress 用 WooCommerce Food - Restaurant Menu & Food ordering プラグインは、3.3.2 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションをユーザが実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-15 09:00:27.839996 |
| CVE-2025-4104 | WordPress の Frontend Dashboard プラグインは、バージョン 1.0 から 2.2.6 までの、 fed_wp_ajax_fed_login_form_post() 関数の機能チェックの欠落により、 特権昇格の脆弱性があります。これにより、認証されていない攻撃者が管理者の電子メールとパスワードをリセットし、管理者の権限に昇格することが可能になります。 | 9.8 |
CVE 2025-08-15 09:00:11.662991 |
| CVE-2024-13499 | The GamiPress - Gamification plugin to reward points, achievements, badges & ranks in WordPress plugin for WordPress は、7.2.1 までのすべてのバージョンにおいて、 gamipress_do_shortcode() 関数を経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-15 03:00:14.666940 |
| CVE-2025-4171 | WZ Followed Posts - Display what visitors are reading plugin for WordPress は、3.1.0 までのすべてのバージョンにおいて、プラグインの 'wfp' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-15 03:00:12.343169 |
| CVE-2024-12120 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.7.1017 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カウントダウンウィジェットの display_message_text パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2025-08-15 03:00:12.342152 |
| CVE-2025-3766 | WordPress 用 Login Lockdown & Protection プラグインは、2.11 までのすべてのバージョンで ajax_run_tool 関数の機能チェックが欠落しているため、不正な nonce アクセスを受ける脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、グローバルなロック解除キーの生成に使用できる有効な nonce を取得することが可能で、この nonce を使用して任意の IP アドレスをプラグインの許可リストに追加することができます。これは、サイト管理者がまだloginlockdownページにアクセスしていない新規インストールでのみ悪用可能です。 | 5.4 |
CVE 2025-08-15 03:00:12.341159 |
| CVE-2025-4335 | WordPress 用 Woocommerce Multiple Addresses プラグインは、1.0.7.1 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、save_multiple_shipping_addresses() 関数を通して更新可能なユーザーメタに対する制限が不十分なためです。このため、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者権限に昇格することが可能です。 | 8.8 |
CVE 2025-08-15 03:00:12.340125 |
| CVE-2025-4220 | WordPress 用 Xavin's List Subpages プラグインは、1.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'xls' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-15 03:00:12.339314 |
| CVE-2025-4055 | WordPress 用 Multiple Post Type Order プラグインは、1.10.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'mpto' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-15 03:00:12.338144 |
| CVE-2025-4054 | WordPress 用プラグイン Relevanssi - A Better Search は、4.24.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ハイライト機能を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが検索結果を通じて注入されたページにアクセスするたびに実行されます。 | 6.1 |
CVE 2025-08-15 03:00:12.337510 |
| CVE-2025-3924 | WordPress 用 PeproDev Ultimate Profile Solutions プラグインには、一般に公開されている reset-password エンドポイントを経由したデータへの不正アクセスの脆弱性があります。このプラグインは 'valid_email' の値を、要求者がそのユーザアカウントに関連付けられているかどうかを検証することなく、提供されたユーザ名パラメータのみに基づいて検索します。これにより、認証されていない攻撃者は、管理者を含むあらゆるユーザのメールアドレスを列挙することができます。 | 5.3 |
CVE 2025-08-15 03:00:12.336878 |
| CVE-2025-3921 | WordPress 用 PeproDev Ultimate Profile Solutions プラグインは、バージョン 1.9.1 から 7.5.2 までの handel_ajax_req() 関数のケイパビリティチェックの欠落により、データを不正に変更される脆弱性があります。これにより、wp_capabilities が 0 に設定されている場合、認証されていない攻撃者が任意のユーザのメタデータを更新することが可能となり、これを利用して管理者のサイトへのアクセスをブロックすることができます。 | 8.2 |
CVE 2025-08-15 03:00:12.336190 |
| CVE-2025-3860 | WordPress 用 CarDealerPress プラグインは、6.7.2504.00 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'saleclass' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-15 03:00:12.335160 |
| CVE-2025-3853 | WPshop 2 - E-Commerce plugin for WordPress は、バージョン 2.0.0 から 2.6.0 において、ユーザが制御するキーのバリデーションが欠落しているため、callback_generate_api_key() を経由した Insecure Direct Object Reference の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、他のユーザに代わって有効な API キーを作成することが可能となります。 | 6.5 |
CVE 2025-08-15 03:00:12.334423 |
| CVE-2025-3852 | WPshop 2 - E-Commerce plugin for WordPress は、バージョン 2.0.0 から 2.6.0 までの間、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、update() 関数を通して電子メールやパスワードのような詳細情報を更新する前に、プラグインがユーザの身元を適切に検証していないことが原因です。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。 | 8.8 |
CVE 2025-08-15 03:00:12.333358 |
| CVE-2025-3851 | Download Manager and Payment Form WordPress Plugin - WP SmartPay plugin for WordPress は、バージョン 1.1.0 から 2.7.13 の show() 関数において、ユーザが制御するキーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、メールアドレス、名前、メモなどの他のユーザのデータを閲覧することが可能になります。 | 4.3 |
CVE 2025-08-15 03:00:12.332611 |
| CVE-2025-3844 | WordPress 用 PeproDev Ultimate Profile Solutions プラグインは、バージョン 1.9.1 から 7.5.2 において認証バイパスの脆弱性があります。これは handel_ajax_req() 関数が change_user_meta 機能に適切な制限を設けていないためで、OTP コードを設定し、その OTP コードでログインすることが可能です。これにより、認証されていない攻撃者が、管理者を含むサイト上の他のユーザとしてログインすることが可能になります。 | 9.8 |
CVE 2025-08-15 03:00:12.331183 |
| CVE-2025-2821 | WordPress 用 Search Exclude プラグインは、2.4.9 までのすべてのバージョンにおいて、get_rest_permission 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がプラグインの設定を変更し、検索結果からコンテンツを除外することが可能になります。 | 5.3 |
CVE 2025-08-15 03:00:12.328038 |
| CVE-2025-0855 | WordPress 用 PGS Core プラグインは、5.8.0 までのすべてのバージョンにおいて、 「import_header」関数内で信頼できない入力をデシリアライズすることにより、 PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、 攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 9.8 |
CVE 2025-08-14 23:00:06.146327 |
| CVE-2025-0853 | WordPress 用 PGS Core プラグインは、5.8.0 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'save_header_builder' 関数の 'event' パラメータ経由で SQL インジェクションを受ける脆弱性があります。これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-08-14 09:00:09.099015 |
| CVE-2025-3782 | WordPress 用 Cision Block プラグインは、4.3.0 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、'id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-14 09:00:09.098219 |
| CVE-2025-2011 | DepicterのWordPress用プラグインSlider & Popup Builderは、3.6.1までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分で、既存のSQLクエリに十分な準備がないため、's'パラメータを経由した一般的なSQLインジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-08-14 09:00:09.094325 |
| CVE-2025-2169 | WPCS - WordPress Currency Switcher Professional プラグインは、1.2.0.4 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-14 03:00:07.437376 |
| CVE-2025-3281 | WordPress 用プラグイン User Registration & Membership - Custom Registration Form, Login Form, and User Profile には、create_stripe_subscription() 関数を経由する、4.2.1 までのすべてのバージョンにおいて、'member_id' ユーザ制御キーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者がプラグインを通して登録された任意のユーザーアカウントを削除することが可能になります。 | 5.3 |
CVE 2025-08-14 03:00:07.248533 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.