WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-32692 | QuanticaLabs Chauffeur Taxi Booking System for WordPress に認可漏れの脆弱性があり、ACL によって適切に制限されていない機能へアクセス可能です。この問題は Chauffeur Taxi Booking System for WordPress: n/a から 6.9 に影響します。 | 8.2 |
CVE 2024-08-25 09:00:04.484790 |
| CVE-2024-4789 | WordPress 用の Cost Calculator Builder Pro プラグインは、3.1.72 までのすべてのバージョンにおいて、 send_demo_webhook() 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.4 |
CVE 2024-08-25 09:00:04.483675 |
| CVE-2024-34434 | この問題は、WordPress Meta Data and Taxonomies Filter (MDTF) の n/a から 1.3.3.2 までのバージョンに影響します。 | 6.5 |
CVE 2024-08-25 09:00:04.482956 |
| CVE-2024-31290 | CodeRevolution Demo My WordPress における不適切な特権管理の脆弱性により、特権の昇格が可能です。この問題は、Demo My WordPress: n/a から 1.0.9.1 までのバージョンに影響します。 | 9.8 |
CVE 2024-08-25 09:00:04.482063 |
| CVE-2024-22139 | Filipe Seabra WordPress Manutenção には、なりすましによる認証バイパスの脆弱性があり、機能バイパスが可能です。この問題は、WordPress Manutenção: n/a から 1.0.6 までのバージョンに影響します。 | 3.7 |
CVE 2024-08-25 09:00:04.480844 |
| CVE-2023-47683 | この問題は、WordPress ソーシャルログインおよび登録 (Discord, Google, Twitter, LinkedIn) の n/a から 7.6.6 までのバージョンに影響します。 | 8.0 |
CVE 2024-08-25 09:00:04.477861 |
| CVE-2024-2697 | 2024.0.0より前のsocialdriver-framework WordPressプラグインは、ページに出力する前にショートコードの属性の一部を検証およびエスケープしません。このため、contributor程度のロールのユーザが、管理者のような高権限ユーザに対して使用可能なStored Cross-Site Scripting攻撃を実行できる可能性があります。 | 6.5 |
CVE 2024-08-25 03:00:08.258369 |
| CVE-2024-3551 | WordPress 用 Penci Soledad Data Migrator プラグインは、1.3.0 までの全てのバージョンにおいて、 'data' パラメータ経由でローカルファイルをインクルードされる脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードしたり する場合にコードの実行を可能にします。これはPHPファイルだけに限定されます。 | 9.8 |
CVE 2024-08-25 03:00:08.255586 |
| CVE-2024-3134 | Master Addons - Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor plugin for WordPress は、2.0.6.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、title_html_tag 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.011478 |
| CVE-2024-4204 | WordPress 用 Bulk Posts Editing For WordPress プラグインには、4.2.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、プラグインの AJAX アクションにおける nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造されたリクエストを介して、投稿の作成や複製、投稿内容の取得、投稿タクソノミーの変更などが可能になります。 | 4.3 |
CVE 2024-08-24 09:00:04.010765 |
| CVE-2024-3609 | ReviewX - Multi-criteria Rating & Reviews for WooCommerce plugin for WordPress は、1.6.27 までのすべてのバージョンにおいて、reviewx_remove_guest_image 関数の機能チェックが欠落しているため、データを不正に削除される脆弱性があります。これにより、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者が添付ファイルを削除することが可能になります。 | 4.3 |
CVE 2024-08-24 09:00:04.010146 |
| CVE-2024-2619 | Elementor Header & Footer Builder for WordPress は、1.6.26 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、HTML インジェクションの脆弱性があります。これにより、作者レベル以上の権限を持つ認証済みの攻撃者が、ユーザーが注入されたページにアクセスするたびに表示されるページ内に任意の HTML を注入することが可能になります。 | 5.0 |
CVE 2024-08-24 09:00:04.009502 |
| CVE-2024-4580 | WordPress 用 Elementor プラグイン Master Addons - Free Widgets, Hover Effects, Toggle, Conditions, Animations には、入力のサニタイズと出力のエスケープが不十分なため、2.0.6.0 までのバージョンにおいて、いくつかのパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.008774 |
| CVE-2024-4838 | WordPress 用 ConvertPlus プラグインは、3.5.26 までのすべてのバージョンにおいて、ショートコード 'smile_modal' の 'settings_encoded' 属性から信頼できない入力をデシリアライズすることにより、PHP オブジェクトインジェクションの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP Object を注入することが可能となります。脆弱なプラグインには POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-08-24 09:00:04.008124 |
| CVE-2024-4634 | WordPress 用 Elementor Header & Footer Builder プラグインは、1.6.28 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'hfe_svg_mime_types' 関数を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.007495 |
| CVE-2024-4617 | WordPress 用プラグイン Rank Math SEO with AI Best SEO Tools には、入力のサニタイズと出力のエスケープが不十分なため、1.0.218 までのバージョンにおいて、'id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.006687 |
| CVE-2024-4400 | Post and Page Builder by BoldGrid - Visual Drag and Drop Editor plguin for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、1.26.4 までのバージョンにおいて、未知のパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.005973 |
| CVE-2024-4385 | WordPress 用 Envo Extra プラグインには、1.8.16 までのバージョンにおいて、入力のサニタイズおよび出力のエスケープが不十分なため、複数のパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.005107 |
| CVE-2024-4288 | WordPress 用 Appointment Booking Calendar - Simply Schedule Appointments Booking Plugin プラグインは、1.6.7.14 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'link' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.004191 |
| CVE-2024-4352 | WordPress 用 Tutor LMS Pro プラグインには、'get_calendar_materials' 関数の機能チェックが欠落しているため、データへの不正アクセス、データの改ざん、データの消失などの脆弱性があります。また、このプラグインは、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、この関数の 'year' パラメータを介して SQL インジェクションを受ける脆弱性があります。 これにより、サブスクライバレベル以上の権限を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-08-24 09:00:04.003361 |
| CVE-2024-4351 | WordPress 用 Tutor LMS Pro プラグインは、2.7.0 までのすべてのバージョンにおいて、'authenticate' 機能の機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの損失などの脆弱性があります。これにより、サブスクライバレベル以上の権限を持つ認証済みの攻撃者が、既存の管理者アカウントを制御することが可能になります。 | 8.8 |
CVE 2024-08-24 09:00:04.002591 |
| CVE-2024-4222 | WordPress 用 Tutor LMS Pro プラグインは、2.7.0 までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの損失などの脆弱性があります。これにより、認証されていない攻撃者がユーザーメタやプラグインオプションを追加、変更、削除することが可能になります。 | 7.3 |
CVE 2024-08-24 09:00:04.001837 |
| CVE-2024-4391 | WordPress 用 Elementor プラグイン Happy Addons には、3.10.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのイベントカレンダーウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 09:00:04.000963 |
| CVE-2024-4223 | WordPress 用の Tutor LMS プラグインには、2.7.0 までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、データへの不正アクセス、データの変更、データの損失などの脆弱性があります。これにより、認証されていない攻撃者がデータを追加、変更、削除することが可能になります。 | 9.8 |
CVE 2024-08-24 09:00:03.999953 |
| CVE-2024-3887 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.974 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、フォームビルダーウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-08-24 09:00:03.996812 |
| CVE-2024-4546 | WordPress 用 Custom Post Type Attachment プラグインは、3.4.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'pdf_attachment' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 03:00:07.777275 |
| CVE-2024-4478 | WordPress用プラグインHappy Addons for Elementorは、3.10.7までのすべてのバージョンにおいて、ユーザが提供する'tooltip_position'属性の入力サニタイズと出力エスケープが不十分なため、Image Stack Groupウィジェットを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 03:00:07.776572 |
| CVE-2024-4635 | Menu Icons by ThemeIsle プラグインは、0.13.13 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'add_mime_type' 関数を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-24 03:00:07.775891 |
| CVE-2024-4318 | WordPress 用 Tutor LMS プラグインは、2.7.0 までのバージョンにおいて、'question_id' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、Instructorレベル以上の権限を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能です。 | 8.8 |
CVE 2024-08-24 03:00:07.775209 |
| CVE-2024-4279 | Tutor LMS - eLearning and online course solution plugin for WordPress は、2.7.0 までのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、'tutor_course_delete' 関数を経由した、安全でない直接オブジェクト参照による任意のコース削除の脆弱性があります。これにより、インストラクターレベル以上の権限を持つ、認証された攻撃者が任意のコースを削除することができます。 | 6.5 |
CVE 2024-08-24 03:00:07.774464 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.