WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13321 | WordPress 用の AnalyticsWP プラグインは、2.0.0 までのすべてのバージョンにおいて、 handle_get_stats() 関数の認証チェックが不十分なため、 'custom_sql' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者が既存のクエリに追加の SQL クエリを追加することで、データベースから機密情報を抜き取ることが可能です。 | 7.5 |
CVE 2025-08-01 03:00:06.341103 |
| CVE-2025-3529 | WordPress の Simple Shopping Cart プラグインは、5.1.2 までのすべてのバージョンにおいて、'file_url' パラメータを経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が潜在的にセンシティブな情報を閲覧し、デジタル製品を無課金でダウンロードすることが可能になります。 | 8.2 |
CVE 2025-08-01 03:00:06.121732 |
| CVE-2025-2221 | WordPress 用 WPCOM Member プラグインは、1.7.6 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'user_phone' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-07-31 23:00:11.726931 |
| CVE-2025-2056 | WP Ghost (Hide My WP Ghost) - Security & Firewall plugin for WordPress には、5.4.01 までのすべてのバージョンにおいて、showFile 関数を介した Path Traversal の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の特定のファイルタイプの内容を読み取ることが可能になり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-07-31 09:00:09.715834 |
| CVE-2025-3472 | WordPress用のOcean Extraプラグインは、2.4.6までの全てのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcodeを実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、WooCommerceもインストールされ有効化されている場合、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-07-31 09:00:04.203243 |
| CVE-2025-3458 | WordPress 用 Ocean Extra プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.4.6 までのすべてのバージョンにおいて、'ocean_gallery_id' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性を悪用するには、Classic Editor プラグインをインストールし、有効化する必要があります。 | 6.4 |
CVE 2025-07-31 09:00:04.202477 |
| CVE-2025-3457 | WordPress 用 Ocean Extra プラグインは、2.4.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'oceanwp_icon' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 09:00:04.201497 |
| CVE-2024-11299 | WordPress 用 Memberpress プラグインには、1.11.37 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-07-31 09:00:04.199002 |
| CVE-2025-3814 | WordPress 用の Tax Switch for WooCommerce プラグインは、1.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'class-name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 03:00:03.800245 |
| CVE-2025-2839 | WordPress 用 WP Import Export Lite プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.9.27 までのすべてのバージョンにおいて、'wpiePreviewData' 関数を介した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 03:00:03.799367 |
| CVE-2025-2594 | 4.1.3 より前の WordPress プラグイン User Registration & Membership は、Membership Addon が有効な場合に AJAX アクションのデータを適切に検証しないため、攻撃者は対象のアカウントのユーザー ID を使用するだけで、管理者を含む任意のユーザーとして認証することができます。 | 8.1 |
CVE 2025-07-31 03:00:03.798533 |
| CVE-2024-13569 | 3.2.32までのFront End Users WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-07-31 03:00:03.797536 |
| CVE-2025-3616 | Greenshift - animation and page builder blocks plugin for WordPress は、バージョン 11.4 から 11.4.5 の gspb_make_proxy_api_request() 関数でファイルタイプの検証を欠落させているため、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この任意のファイルのアップロードは 11.4.5 で十分に修正されましたが、11.4.6 では無許可の限定的なファイルのアップロードを適切に防止するための機能チェックが追加されました。 | 8.8 |
CVE 2025-07-31 03:00:03.793773 |
| CVE-2025-3661 | WordPress 用 SB Chart block プラグインは、1.2.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-28 09:00:09.004110 |
| CVE-2025-3404 | WordPress 用 Download Manager プラグインには、3.3.12 までのすべてのバージョンにおいて、 savePackage 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者がサーバー上の任意のファイルを削除することが可能で、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 8.8 |
CVE 2025-07-28 03:00:15.673709 |
| CVE-2021-4455 | Wordpress Plugin Smart Product Review プラグインは、1.0.4 までのすべてのバージョンにおいて、ファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-28 03:00:15.672848 |
| CVE-2025-3809 | WordPress 用 Debug Log Manager プラグインは、2.3.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、デバッグログの自動更新を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-07-28 03:00:15.672026 |
| CVE-2025-3275 | WordPress 用 Themesflat Addons For Elementor プラグインは、2.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、TF E Slider ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-28 03:00:15.667563 |
| CVE-2025-1457 | Element Pack Addons for Elementor - Free Templates and Widgets for Your WordPress Websites プラグインは、5.10.28 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Wrapper Link、Countdown、Gallery ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-28 03:00:15.666853 |
| CVE-2025-1093 | WordPress 用 AIHub テーマは、1.3.7 までのすべてのバージョンにおいて、generate_image 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-28 03:00:15.665794 |
| CVE-2025-3284 | WordPress 用の User Registration & Membership - Custom Registration Form, Login Form, User Profile プラグインは、5.1.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは user_registration_pro_delete_account() 関数の nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる付与された偽造リクエストを介して、管理者を含むユーザを強制的に削除することが可能になります。 | 4.3 |
CVE 2025-07-28 03:00:15.664996 |
| CVE-2025-3278 | WordPress 用 UrbanGo Membership プラグインは、1.0.4 までのバージョンにおいて特権昇格の脆弱性があります。これは、このプラグインが新規アカウントを登録するユーザが自分のロールを設定したり、'user_register_role' フィールドを与えることを許可しているためです。このため、認証されていない攻撃者が管理者ロールのアカウントを作成することで、昇格した特権を得ることが可能です。 | 9.8 |
CVE 2025-07-28 03:00:15.664111 |
| CVE-2025-3106 | WordPress用プラグインLA-Studio Element Kit for Elementorは、1.4.9までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの目次ウィジェットを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-27 09:00:05.914725 |
| CVE-2025-3056 | WordPress 用 Download Manager プラグインは、3.3.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 5.4 |
CVE 2025-07-27 09:00:05.911991 |
| CVE-2025-3598 | Coupon Affiliates - Affiliate Plugin for WooCommerce plugin for WordPress には、.6.3.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、commission_summary パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-27 03:00:04.917449 |
| CVE-2025-2162 | 2.94.10 より前の MapPress Maps for WordPress プラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-07-27 03:00:04.913950 |
| CVE-2025-3520 | WordPress 用 Avatar プラグインは、0.1.4 までのすべてのバージョンにおいて、関数内のファイルパスの検証 が不十分なため、任意のファイルを削除される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者がサーバー上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 8.1 |
CVE 2025-07-26 23:00:05.252611 |
| CVE-2025-2613 | WordPress 用のプラグイン Login Manager - Design Login Page, View Login Activity, Limit Login Attempts には、入力のサニタイズと出力のエスケープが不十分なため、2.0.5 までのすべてのバージョンにおいて、カスタムロゴと背景 URL を介した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-07-26 23:00:05.251446 |
| CVE-2024-13650 | WordPress 用 Piotnet Addons For Elementor プラグインは、2.4.34 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'PAFE Before After Image Comparison Slider' ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-07-26 23:00:05.228841 |
| CVE-2025-39431 | Aaron Forgue Amazon Showcase WordPress プラグインにクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、蓄積型 XSS が可能です。この問題は Amazon Showcase WordPress Plugin: n/a から 2.2 に影響します。 | 7.1 |
CVE 2025-07-26 09:00:05.285426 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.