WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-10076 | 13.8以前のJetpack WordPressプラグイン、3.4.8以前のJetpack Boost WordPressプラグインは、画像URLをCDN対応に切り替える際にSite Accelerator機能で正規表現を使用しています。残念なことに、そのうちのいくつかは、本来はマッチしないパターンにマッチする可能性があり、最終的に投稿者以上のユーザがStored XSS攻撃を実行することを可能にしています。 | 5.9 |
CVE 2025-08-23 09:00:08.496160 |
| CVE-2024-10075 | 13.8 より前の Jetpack WordPress プラグインは、Contact Form によって作成された投稿が認証されたユーザーのみがアクセスできることを保証しておらず、認証されていないユーザーが任意のショートコードやブロックを実行できる可能性があります。 | 5.6 |
CVE 2025-08-23 09:00:08.494801 |
| CVE-2024-10054 | 1.26.3より前のHappyforms WordPressプラグインは、設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-08-23 09:00:08.493773 |
| CVE-2024-10009 | 2.1.0より前のMelapress File Monitor WordPressプラグインは、SQL文でパラメータを使用する前にパラメータをサニタイズおよびエスケープしないため、管理者がSQLインジェクション攻撃を行うことができます。 | 4.1 |
CVE 2025-08-23 09:00:08.493146 |
| CVE-2024-0970 | 4.1.4以前のこのUser Activity Tracking and Log WordPressプラグインは、潜在的に信頼されていないヘッダーからクライアントのIPアドレスを取得するため、攻撃者はその値を操作することができます。 | 7.5 |
CVE 2025-08-23 09:00:08.492530 |
| CVE-2024-0852 | coreActivity:1.8.1より前のWordPressプラグインActivity Logging for WordPressは、管理者ダッシュボードにデータを出力する際、一部のリクエストデータをエスケープしていないため、認証されていないユーザーが管理者などの高い権限を持つユーザーに対してStored XSS攻撃を行うことができる。 | 6.1 |
CVE 2025-08-23 09:00:08.491114 |
| CVE-2024-0249 | 2.1.8までのAdvanced Schedule Posts WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 6.1 |
CVE 2025-08-23 09:00:08.489791 |
| CVE-2023-7297 | 1.0.2までのTwitterPosts WordPressプラグインは、設定を更新する際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性があります。 | 6.5 |
CVE 2025-08-23 09:00:08.488698 |
| CVE-2023-7239 | 1.0.11より前のWP Dashboard Notes WordPressプラグインは、wpdn_update_note AJAXアクションにおいて、ユーザーがpost_idパラメーターにアクセスできることを検証しません。これにより、投稿者以上のロールを持つユーザが、他のユーザが作成したノートを更新することができます。 | 7.5 |
CVE 2025-08-23 09:00:08.487780 |
| CVE-2023-7231 | illi Link Party!1.0までのWordPressプラグインには適切なアクセスコントロールがなく、認証されていない訪問者がリンクを削除できるようになっています。 | 7.3 |
CVE 2025-08-23 09:00:08.487236 |
| CVE-2023-7230 | illi Link Party!1.0 までの WordPress プラグインは、一部のパラメータをサニタイズおよびエスケープしていないため、管理者以下のロールを持つユーザーにクロスサイトスクリプティング攻撃を許してしまう可能性があります。 | 6.1 |
CVE 2025-08-23 09:00:08.486293 |
| CVE-2023-7229 | illi Link Party!1.0 までの WordPress プラグインには、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者に CSRF 攻撃で設定を変更させられる可能性があります。 | 5.5 |
CVE 2025-08-23 09:00:08.485708 |
| CVE-2023-7228 | illi Link Party!1.0 までの WordPress プラグインは、一部のパラメータをサニタイズおよびエスケープしていないため、認証されていない訪問者がクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2025-08-23 09:00:08.484768 |
| CVE-2023-7197 | 1.11までのMarketing Twitter Bot WordPressプラグインにはCSRFチェックがない箇所があり、サニタイズやエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 7.1 |
CVE 2025-08-23 09:00:08.484110 |
| CVE-2023-7196 | Ultimate Noindex Nofollow Tool WordPress プラグイン 1.1.2 では、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性がある。 | 4.3 |
CVE 2025-08-23 09:00:08.483202 |
| CVE-2023-7195 | 1.1 までの WP-Reply Notify WordPress プラグインには、設定を更新する際に CSRF チェックが行われていないため、攻撃者がログインした管理者に CSRF 攻撃で設定を変更させる可能性があります。 | 4.3 |
CVE 2025-08-23 09:00:08.482139 |
| CVE-2023-7174 | 1.0.0までのaBitGone CommentSafe WordPressプラグインには、CSRFチェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 7.1 |
CVE 2025-08-23 09:00:08.481580 |
| CVE-2023-7168 | 8.0までのBetter Follow Button for Jetpack WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-08-23 09:00:08.481044 |
| CVE-2023-7088 | Add SVG Support for Media Uploader | inventivo WordPress plugin through 1.0.5 は、アップロードされた SVG ファイルをサニタイズしないため、Author 以下のロールを持つユーザーが XSS ペイロードを含む悪意のある SVG をアップロードできる可能性があります。 | 5.4 |
CVE 2025-08-23 09:00:08.480396 |
| CVE-2023-7086 | 2.1.1までのSVG Uploads Support WordPressプラグインは、アップロードされたSVGファイルをサニタイズしないため、Author程度のロールを持つユーザがXSSペイロードを含む悪意のあるSVGをアップロードできる可能性があります。 | 5.4 |
CVE 2025-08-23 09:00:08.479252 |
| CVE-2023-6786 | 2.0.1までのPayment Gateway for Telcell WordPressプラグインは、ユーザーをその値にリダイレクトする前にapi_urlパラメータを検証しないため、Open Redirect問題が発生します。 | 6.1 |
CVE 2025-08-23 09:00:08.478639 |
| CVE-2023-6783 | WolfNet IDX for WordPressプラグイン1.19.1では、一部の設定がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-08-23 09:00:08.477611 |
| CVE-2023-6541 | 1.2.0より前のAllow SVG WordPressプラグインは、アップロードされたSVGファイルをサニタイズしないため、Author程度のロールを持つユーザがXSSペイロードを含む悪意のあるSVGをアップロードできる可能性があります。 | 6.1 |
CVE 2025-08-23 09:00:08.476470 |
| CVE-2023-6030 | 1.1.4以前のLogDash Activity Log WordPressプラグインは、ログインに失敗したログをデータベースに記録するためにwp_login_failed関数(src/Hooks/Users.php)をフックしていますが、SQLリクエストを実行する際にユーザー名をエスケープしないため、SQLインジェクションの脆弱性があり、認証されていない攻撃者が時間ベースのテクニックを使用して悪用することができます。 | 5.4 |
CVE 2025-08-23 09:00:08.474920 |
| CVE-2023-5934 | Travelpayouts:1.1.13以前のWordPressプラグインでは、v1から設定をインポートする際にCSRFチェックが行われていないため、ログインした管理者がCSRF攻撃によって一部の設定を更新させられる可能性があります。 | 7.3 |
CVE 2025-08-23 09:00:08.473913 |
| CVE-2023-5932 | Travelpayouts:1.1.14以前のWordPressプラグインでは、パラメータをページ内に出力する前にサニタイズおよびエスケープを行っていないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 4.8 |
CVE 2025-08-23 09:00:08.472900 |
| CVE-2023-5529 | 8.0.6以前のAdvanced Page Visit Counter WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-08-23 09:00:08.471518 |
| CVE-2023-2334 | 1.4以前のWordPressプラグイン「edd-google-sheet-connector-pro」、1.6.6以前のWordPressプラグイン「Easy Digital Downloads Google Sheet Connector」は、アクセスコードの更新時にCSRFチェックを行っていないため、CSRF攻撃によりログインした管理者に任意のアクセスコードに変更させられる可能性がある。 | 5.4 |
CVE 2025-08-23 09:00:08.469906 |
| CVE-2025-4564 | WordPress 用 TicketBAI Facturas para WooCommerce プラグインは、3.18 までのすべてのバージョンにおいて、'delpdf' アクションによるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能で、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 9.8 |
CVE 2025-08-23 09:00:08.450328 |
| CVE-2025-2802 | WordPress 用 LayoutBoxx プラグインは、0.3.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-23 03:00:07.061302 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.