WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13386 | WordPress 用の quote-posttype-plugin プラグインは、1.2.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、 Author フィールドを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-27 03:00:05.939320 |
| CVE-2024-13367 | WordPress 用 Sandbox プラグインは、0.4 までのすべてのバージョンで export_download アクションの機能チェックが欠落しているため、不正アクセスに対して脆弱です。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、wp-config.php ファイルのような機密情報を含むサンドボックス環境のコピー全体をダウンロードすることが可能です。 | 6.5 |
CVE 2025-04-27 03:00:05.938512 |
| CVE-2024-13366 | WordPress 用 Sandbox プラグインは、0.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'debug' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-04-27 03:00:05.937824 |
| CVE-2024-12637 | WordPress 用の Moving Users プラグインは、1.05 までのすべてのバージョンにおいて、エクスポート機能経由で機密情報漏洩の脆弱性があります。ユーザーデータをエクスポートする際、JSON ファイルは推測可能なファイル名で予測可能な場所に保存されます。これにより、認証されていない攻撃者が、例えば電子メールアドレス、ハッシュ化されたパスワード、IP アドレスなどの機密性の高いユーザデータを抽出できる可能性があります。 | 5.3 |
CVE 2025-04-27 03:00:05.936986 |
| CVE-2024-12598 | WordPress 用 MyBookProgress by Stormhill Media プラグインは、1.0.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'book' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-27 03:00:05.936156 |
| CVE-2024-12508 | WordPress 用 Glofox Shortcodes プラグインは、2.6 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分であるため、 プラグインの 'glofox' および 'glofox_lead_capture ' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-27 03:00:05.935357 |
| CVE-2024-12466 | WordPress 用 Proofreading プラグインは、1.2.1.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「nonce」パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-04-27 03:00:05.934629 |
| CVE-2024-12203 | WordPress 用 RSS Icon Widget プラグインは、5.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'link_color' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-04-27 03:00:05.933698 |
| CVE-2024-13333 | WordPress 用の Advanced File Manager プラグインは、バージョン 5.2.12 から 5.2.13 の 'fma_local_file_system' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持ち、管理者からアップロード権限を付与された認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この機能は、"Display .htaccess?" 設定が有効になっている場合にのみ悪用可能です。 | 7.5 |
CVE 2025-04-27 03:00:05.932664 |
| CVE-2024-10799 | WordPress 用 Eventer プラグインは、3.9.7 までのすべてのバージョンにおいて、eventer_woo_download_tickets() 関数を介したディレクトリトラバーサルの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者が、機密情報を含む可能性のあるサーバ上の任意のファイルの内容を読み取ることが可能になります。 | 6.5 |
CVE 2025-04-27 03:00:05.931638 |
| CVE-2024-13434 | WordPress 用 WP Inventory Manager プラグインは、2.3.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'message' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-04-27 03:00:05.930604 |
| CVE-2024-13401 | WordPressのPayment Button for PayPalプラグインは、1.2.3.35までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの'wp_paypal_checkout'ショートコードを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-27 03:00:05.929566 |
| CVE-2024-13398 | WordPress用Checkout for PayPalプラグインは、1.0.32までのすべてのバージョンにおいて、入力のサニタイズとユーザー提供属性の出力エスケープが不十分なため、プラグインの'checkout_for_paypal'ショートコードを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-27 03:00:05.925480 |
| CVE-2025-23961 | WP Tasker WordPress Graphs & Charts に認可が欠けている脆弱性があり、不正に設定されたアクセス制御セキュリティレベルを悪用される。この問題は、WordPress Graphs & Charts: n/a から 2.0.8 に影響する。 | 5.4 |
CVE 2025-04-26 09:00:05.586582 |
| CVE-2025-23913 | pankajpragma, rahulpragma WordPress Google Map Professional に SQL インジェクションの脆弱性が存在します。 | 8.5 |
CVE 2025-04-26 09:00:05.586029 |
| CVE-2025-23912 | Typomedia Foundation WordPress Custom SidebarにSQLコマンドで使用される特殊要素の不適切な中和(「SQLインジェクション」)の脆弱性があり、ブラインドSQLインジェクションが可能です。この問題は、n/aから2.3までのWordPress Custom Sidebarに影響します。 | 8.5 |
CVE 2025-04-26 09:00:05.585415 |
| CVE-2025-23842 | Nilesh Shiragave WordPress Gallery Plugin にクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、クロスサイトリクエストフォージェリが可能です。この問題は、n/a から 1.4 までの WordPress Gallery Plugin に影響します。 | 7.1 |
CVE 2025-04-26 09:00:05.584903 |
| CVE-2025-23828 | OriginalTips.comのWordPress Data Guardには、Webページ生成時の入力の不適切な中和(「クロスサイトスクリプティング」)の脆弱性があり、Stored XSSが可能です。この問題は、WordPress Data Guardのn/aから8までに影響します。 | 7.1 |
CVE 2025-04-26 09:00:05.584371 |
| CVE-2025-23823 | この問題は、CNZZ&51LA for WordPress: n/a から 1.0.1 までのバージョンに影響します。 | 7.1 |
CVE 2025-04-26 09:00:05.583809 |
| CVE-2025-23510 | Zaantar WordPress Logging Service には、蓄積型 XSS を許すクロスサイトリクエストフォージェリ (CSRF) の脆弱性があります。この問題は、n/a から 1.5.4 までの WordPress Logging Service に影響します。 | 7.1 |
CVE 2025-04-26 09:00:05.583282 |
| CVE-2025-23435 | この問題は、Password Protect Plugin for WordPress: n/a から 0.8.1.0 までのバージョンに影響します。 | 7.1 |
CVE 2025-04-26 09:00:05.582729 |
| CVE-2025-23423 | Smackcoders SendGrid for WordPress に認証欠落の脆弱性があり、不正に設定されたアクセス制御セキュリティレベルを悪用される可能性があります。この問題は SendGrid for WordPress の n/a から 1.4 に影響します。 | 4.3 |
CVE 2025-04-26 09:00:05.582082 |
| CVE-2024-13387 | WordPress 用 WP Responsive Tabs プラグインは、1.2.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'wprtabs' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-26 09:00:05.581275 |
| CVE-2024-13355 | WooCommerceの注文後の管理者と顧客のメッセージ:WordPress 用 OrderConvo プラグインは、13.2 までのすべてのバージョンにおいて、upload_file() 関数のファイルタイプ検証が不十分なため、ファイルのアップロードが制限される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上にファイルをアップロードすることが可能となり、リモートでコードが実行される可能性があります。 | 5.4 |
CVE 2025-04-26 09:00:05.580550 |
| CVE-2024-12615 | WordPress 用 Passwords Manager プラグインは、1.4.8 までのすべてのバージョンにおいて、 ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、いくつかの AJAX アクションにおいて $wpdb->prefix 値を経由した SQL インジェクションの脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-04-26 09:00:05.579768 |
| CVE-2024-12613 | WordPress 用の Passwords Manager プラグインは、1.4.8 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、いくつかの AJAX 関数で $wpdb->prefix 値を経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-04-26 09:00:05.578307 |
| CVE-2024-12427 | WordPress 用 Multi Step Form プラグインは、1.7.23 までのすべてのバージョンにおいて、 fw_upload_file AJAX アクションの機能チェックが欠落しているため、 限定されたファイルを不正にアップロードされる脆弱性があります。これにより、認証されていない攻撃者が画像などの限られたファイルタイプをアップロードすることが可能になります。 | 5.3 |
CVE 2025-04-26 09:00:05.575385 |
| CVE-2024-11452 | WordPress 用の Chamber Dashboard Business Directory プラグインは、3.3.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'business_categories' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-26 03:00:06.521357 |
| CVE-2024-10789 | WordPress 用 WP User Profile Avatar プラグインは、1.0.5 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは wpupa_user_admin() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するためにサイト管理者を騙ることができる偽造リクエストを使用して、機能へのアクセスを制御するプラグインの設定を更新することが可能になります。 | 4.3 |
CVE 2025-04-26 03:00:06.516324 |
| CVE-2025-0170 | DWT - Directory & Listing WordPress Theme は、3.3.3 までのバージョンにおいて、'sort_by' および 'token' パラメータの入力サニタイズおよび出力エスケープが不十分なため、Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、ページ内に任意のウェブスクリプトを注入して実行させることが可能です。 | 6.1 |
CVE 2025-04-25 23:00:06.768063 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.