WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-49593 | 6.3.9以前のAdvanced Custom Fields (ACF)および6.3.6.3以前のSecure Custom Fields (WordPress用プラグイン)では、フィールドグループエディタを使用してプラグインのフィールドを編集すると、保存されたXSSペイロードが実行される可能性があります。注:ACFの無料版にWP Engineの代替アップデートメカニズムを使用したい場合は、以下の参考文献セクション内のadvancedcustomfields.comブログのURLに示されているプロセスに従うことができます。 | 5.3 |
CVE 2025-01-25 03:00:07.213047 |
| CVE-2024-9940 | WordPress 用 Calculated Fields Form プラグインは、5.2.45 までのすべてのバージョンにおいて HTML インジェクションの脆弱性があります。これはプラグインが送信されたフォームの HTML 要素を適切に無効化しないためです。このため、認証されていない攻撃者が任意の HTML を注入し、管理者が送信されたフォームをメールで閲覧する際に表示させることが可能です。 | 5.3 |
CVE 2025-01-24 23:00:11.102819 |
| CVE-2024-9863 | WordPress 用 UserPro プラグインは、3.6.0 までのバージョンにおいて、'default_user_role' オプションのデフォルト値が安全でない 'administrator' であるため、特権昇格の脆弱性があります。このため、登録フォームが無効になっていても、 認証されていない攻撃者が管理者ユーザを登録できてしまいます。 | 9.8 |
CVE 2025-01-24 23:00:11.102201 |
| CVE-2024-9862 | WordPress 用 Miniorange OTP Verification with Firebase プラグインは、3.6.0 までのバージョンにおいて、任意のユーザーパスワード変更の脆弱性があります。これは、プラグインがオブジェクトへのユーザ制御アクセスを提供し、ユーザが認証をバイパスしてシステムリソースにアクセスできるようにし、ユーザの現在のパスワードチェックが欠落しているためです。このため、認証されていない攻撃者がユーザのパスワードを変更し、管理者アカウントを乗っ取る可能性があります。 | 9.8 |
CVE 2025-01-24 23:00:11.101628 |
| CVE-2024-9861 | WordPress 用 Miniorange OTP Verification with Firebase プラグインは、3.6.0 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、プラグインを通した OTP ログイン中に提供されるトークンのバリデーションが欠落しているためです。このため、未認証の攻撃者は、そのユーザに関連付けられた電話番号を知っていれば、管理者などのサイトの既存ユーザとしてログインすることが可能です。 | 8.1 |
CVE 2025-01-24 23:00:11.101029 |
| CVE-2024-9240 | WordPress 用 ReDi レストラン予約プラグインは、24.0902 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-24 23:00:11.100315 |
| CVE-2024-9215 | WordPressのプラグインPublishPress AuthorsのAuthor Box内のCo-Authors、Multiple Authors、Guest Authorsには、4.7.1までのすべてのバージョンにおいて、action_edited_author()を経由した特権昇格/アカウント乗っ取りを引き起こすInsecure Direct Object Referenceの脆弱性があります。このため、Authorレベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む任意のユーザーアカウントのメールアドレスを更新することが可能となり、これを利用してそのユーザーのアカウントパスワードをリセットし、アクセス権を得ることができます。 | 8.8 |
CVE 2025-01-24 23:00:11.097755 |
| CVE-2024-9893 | WordPress 用 Nextend Social Login Pro プラグインには、3.1.14 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、ソーシャルログイントークンによって返されるユーザーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスでき、トークンを返すサービスの既存のアカウントを持っていない場合、管理者など、サイトの既存のユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2025-01-24 09:00:06.003781 |
| CVE-2024-49260 | この問題は、WordPress ギャラリープラグイン - Limb Image Gallery の n/a から 1.5.7 までのバージョンに影響します。 | 9.9 |
CVE 2025-01-24 09:00:06.003149 |
| CVE-2024-49258 | この問題は、WordPress Gallery Plugin - Limb Image Gallery の n/a から 1.5.7 までのバージョンに影響します。 | 6.5 |
CVE 2025-01-24 09:00:06.002528 |
| CVE-2020-36841 | WordPress 用 WooCommerce Smart Coupons プラグインは、4.6.0 までのバージョンにおいて、woocommerce_coupon_admin_init 関数のケイパビリティチェックが欠落しているため、認証バイパスの脆弱性があります。このため、認証されていない攻撃者は、被害者のストアフロントで販売されている商品と交換可能な、任意の価値のギフト券を自分自身に送信することが可能です。 | 5.3 |
CVE 2025-01-24 09:00:06.001748 |
| CVE-2024-8921 | WordPress 用 Zita Elementor Site Library プラグインは、1.6.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-24 09:00:06.000996 |
| CVE-2024-9444 | WordPress 用 Elementor プラグイン ElementsReady Addons には、入力のサニタイズと出力のエスケープが不十分なため、6.4.3 までのすべてのバージョンにおいて、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-24 09:00:05.998558 |
| CVE-2024-9540 | Sina Extension for Elementor plugin for WordPress は、3.5.7 までのすべてのバージョンにおいて、 widgets/advanced/sina-modal-box.php の render 関数を経由して、機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトElementorテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-01-24 03:00:09.646281 |
| CVE-2023-7296 | WordPress 用 BigBlueButton プラグインは、3.0.0-beta.4 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、モデレータコードとビューアコードフィールドを経由した Stored Cross-Site Scripting の脆弱性があります。このため、作者権限以上の認証済み攻撃者が、リンクをクリックするなどのアクションをユーザーに実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.4 |
CVE 2025-01-24 03:00:09.645129 |
| CVE-2023-7295 | WordPress 用 Video Grid プラグインは、1.21 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、search_term パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-24 03:00:09.644563 |
| CVE-2021-4452 | WordPress 用 Google Language Translator プラグインには、入力のサニタイズと出力のエスケープが不十分なため、6.0.9 までのバージョンにおいて、複数のパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証された攻撃者は、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。特に、適切なURLエンコーディングをサポートしていない古いブラウザを使用しているユーザーに影響があります。 | 7.1 |
CVE 2025-01-24 03:00:09.644004 |
| CVE-2020-36842 | WordPress の Migration, Backup, Staging - WPvivid プラグインは、wpvivid_upload_import_files と wpvivid_upload_files AJAX アクションの機能チェックが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これは 0.9.35 までのバージョンに影響します。 | 8.8 |
CVE 2025-01-24 03:00:09.643461 |
| CVE-2017-20194 | WordPress 用 Formidable Form Builder プラグインは、2.05.03 までのバージョンにおいて、frm_forms_preview AJAX アクションを経由した Sensitive Data Exposure の脆弱性があります。このため、認証されていない攻撃者は、指定されたフォームのすべてのフォームエントリをエクスポートすることが可能です。 | 5.3 |
CVE 2025-01-24 03:00:09.642360 |
| CVE-2016-15042 | WordPress 用の Frontend File Manager (バージョン < 4.0) と N-Media Post Front-end Form (バージョン < 1.1) プラグインは、 `nm_filemanager_upload_file` と `nm_postfront_upload_file` AJAX アクションを経由したファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-01-24 03:00:09.641838 |
| CVE-2024-9582 | WordPress 用の Accordion Slider プラグインは、1.9.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、アコーディオンスライダーの 'html' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行されるページ内の任意のWebスクリプトを注入することが可能になります。注意: コントリビュータレベルのユーザが悪用に成功するには、管理者レベルのユーザが `Access` プラグイン設定を介してプラグインの管理領域にアクセスする必要があります。 | 6.4 |
CVE 2025-01-24 03:00:09.641248 |
| CVE-2024-8918 | WordPress 用 File Manager Pro プラグインは、8.3.9 までのすべてのバージョンにおいて、Limited JavaScript File Upload に対して脆弱です。これは、許可されたファイルタイプに関する適切なチェックが欠けているためです。このため、管理者から許可された権限を持つ認証されていない攻撃者が .css や .js ファイルをアップロードすることが可能となり、蓄積型クロスサイトスクリプティングにつながる可能性があります。 | 7.4 |
CVE 2025-01-24 03:00:09.640716 |
| CVE-2024-8746 | WordPress 用 File Manager Pro プラグインは、8.3.9 までのすべてのバージョンにおいて、'mk_file_folder_manager_shortcode' ajax アクションを経由したファイルタイプ検証の欠落により、任意のバックアップファイルのダウンロードとアップロードを行う脆弱性があります。このため、管理者によってファイルマネージャへのアクセスが許可されている場合、認証されていない攻撃者が、影響を受けるサイトのサーバ上で任意のバックアップファイルをダウンロードおよびアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 7.5 |
CVE 2025-01-24 03:00:09.640155 |
| CVE-2024-8507 | WordPress 用 File Manager Pro プラグインには、8.3.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'mk_file_folder_manager' ajax アクションにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる、 偽装されたリクエストを経由して任意のファイルをアップロードすることが可能になります。 | 8.8 |
CVE 2025-01-24 03:00:09.639561 |
| CVE-2023-7294 | Paytium:WordPress 用の Mollie 支払いフォーム&寄付プラグインは、4.3.7 までのバージョンにおいて、create_mollie_profile 関数の機能チェックが欠落しているため、不正にデータを変更される脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が mollie の支払いプロファイルを作成することが可能です。 | 7.1 |
CVE 2025-01-24 03:00:09.639038 |
| CVE-2023-7293 | WordPress 用の Paytium:WordPress 用の Mollie 支払いフォーム&寄付プラグインは、4.3.7 までのバージョンで check_mollie_account_details 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が mollie アカウントの存在を確認することが可能です。 | 4.3 |
CVE 2025-01-24 03:00:09.638520 |
| CVE-2023-7292 | Paytium:WordPress 用の Mollie 支払フォーム & 寄付プラグインは、4.3.7 までのバージョンで paytium_notice_dismiss 関数の機能チェックが欠落しているため、不正に通知を解除される脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が管理者通知を解除することが可能です。 | 4.3 |
CVE 2025-01-24 03:00:09.637953 |
| CVE-2023-7291 | Paytium:WordPress 用の Mollie 支払フォーム & 寄付プラグインは、4.3.7 までのバージョンで create_mollie_account 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が mollie アカウントを設定することが可能です。 | 7.1 |
CVE 2025-01-24 03:00:09.637387 |
| CVE-2023-7290 | Paytium:WordPress 用の Mollie 支払いフォーム&寄付プラグインは、4.3.7 までのバージョンで check_for_verified_profiles 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。これにより、購読者レベルのアクセス権を持つ認証済みの攻撃者がプロファイルのステータスをチェックすることが可能になります。 | 4.3 |
CVE 2025-01-24 03:00:09.636865 |
| CVE-2023-7289 | Paytium:4.3.7 までのバージョンでは、paytium_sw_save_api_keys 関数の機能チェックが欠落しているため、不正な API キー更新の脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者がプラグインの API キーを変更することが可能です。 | 5.4 |
CVE 2025-01-24 03:00:09.636361 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.