WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-0852 | coreActivity:1.8.1より前のWordPressプラグインActivity Logging for WordPressは、管理者ダッシュボードにデータを出力する際、一部のリクエストデータをエスケープしていないため、認証されていないユーザーが管理者などの高い権限を持つユーザーに対してStored XSS攻撃を行うことができる。 | 6.1 |
CVE 2025-08-23 09:00:08.491114 |
| CVE-2024-0249 | 2.1.8までのAdvanced Schedule Posts WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 6.1 |
CVE 2025-08-23 09:00:08.489791 |
| CVE-2023-7297 | 1.0.2までのTwitterPosts WordPressプラグインは、設定を更新する際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性があります。 | 6.5 |
CVE 2025-08-23 09:00:08.488698 |
| CVE-2023-7239 | 1.0.11より前のWP Dashboard Notes WordPressプラグインは、wpdn_update_note AJAXアクションにおいて、ユーザーがpost_idパラメーターにアクセスできることを検証しません。これにより、投稿者以上のロールを持つユーザが、他のユーザが作成したノートを更新することができます。 | 7.5 |
CVE 2025-08-23 09:00:08.487780 |
| CVE-2023-7231 | illi Link Party!1.0までのWordPressプラグインには適切なアクセスコントロールがなく、認証されていない訪問者がリンクを削除できるようになっています。 | 7.3 |
CVE 2025-08-23 09:00:08.487236 |
| CVE-2023-7230 | illi Link Party!1.0 までの WordPress プラグインは、一部のパラメータをサニタイズおよびエスケープしていないため、管理者以下のロールを持つユーザーにクロスサイトスクリプティング攻撃を許してしまう可能性があります。 | 6.1 |
CVE 2025-08-23 09:00:08.486293 |
| CVE-2023-7229 | illi Link Party!1.0 までの WordPress プラグインには、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者に CSRF 攻撃で設定を変更させられる可能性があります。 | 5.5 |
CVE 2025-08-23 09:00:08.485708 |
| CVE-2023-7228 | illi Link Party!1.0 までの WordPress プラグインは、一部のパラメータをサニタイズおよびエスケープしていないため、認証されていない訪問者がクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2025-08-23 09:00:08.484768 |
| CVE-2023-7197 | 1.11までのMarketing Twitter Bot WordPressプラグインにはCSRFチェックがない箇所があり、サニタイズやエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 7.1 |
CVE 2025-08-23 09:00:08.484110 |
| CVE-2023-7196 | Ultimate Noindex Nofollow Tool WordPress プラグイン 1.1.2 では、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性がある。 | 4.3 |
CVE 2025-08-23 09:00:08.483202 |
| CVE-2023-7195 | 1.1 までの WP-Reply Notify WordPress プラグインには、設定を更新する際に CSRF チェックが行われていないため、攻撃者がログインした管理者に CSRF 攻撃で設定を変更させる可能性があります。 | 4.3 |
CVE 2025-08-23 09:00:08.482139 |
| CVE-2023-7174 | 1.0.0までのaBitGone CommentSafe WordPressプラグインには、CSRFチェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 7.1 |
CVE 2025-08-23 09:00:08.481580 |
| CVE-2023-7168 | 8.0までのBetter Follow Button for Jetpack WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-08-23 09:00:08.481044 |
| CVE-2023-7088 | Add SVG Support for Media Uploader | inventivo WordPress plugin through 1.0.5 は、アップロードされた SVG ファイルをサニタイズしないため、Author 以下のロールを持つユーザーが XSS ペイロードを含む悪意のある SVG をアップロードできる可能性があります。 | 5.4 |
CVE 2025-08-23 09:00:08.480396 |
| CVE-2023-7086 | 2.1.1までのSVG Uploads Support WordPressプラグインは、アップロードされたSVGファイルをサニタイズしないため、Author程度のロールを持つユーザがXSSペイロードを含む悪意のあるSVGをアップロードできる可能性があります。 | 5.4 |
CVE 2025-08-23 09:00:08.479252 |
| CVE-2023-6786 | 2.0.1までのPayment Gateway for Telcell WordPressプラグインは、ユーザーをその値にリダイレクトする前にapi_urlパラメータを検証しないため、Open Redirect問題が発生します。 | 6.1 |
CVE 2025-08-23 09:00:08.478639 |
| CVE-2023-6783 | WolfNet IDX for WordPressプラグイン1.19.1では、一部の設定がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-08-23 09:00:08.477611 |
| CVE-2023-6541 | 1.2.0より前のAllow SVG WordPressプラグインは、アップロードされたSVGファイルをサニタイズしないため、Author程度のロールを持つユーザがXSSペイロードを含む悪意のあるSVGをアップロードできる可能性があります。 | 6.1 |
CVE 2025-08-23 09:00:08.476470 |
| CVE-2023-6030 | 1.1.4以前のLogDash Activity Log WordPressプラグインは、ログインに失敗したログをデータベースに記録するためにwp_login_failed関数(src/Hooks/Users.php)をフックしていますが、SQLリクエストを実行する際にユーザー名をエスケープしないため、SQLインジェクションの脆弱性があり、認証されていない攻撃者が時間ベースのテクニックを使用して悪用することができます。 | 5.4 |
CVE 2025-08-23 09:00:08.474920 |
| CVE-2023-5934 | Travelpayouts:1.1.13以前のWordPressプラグインでは、v1から設定をインポートする際にCSRFチェックが行われていないため、ログインした管理者がCSRF攻撃によって一部の設定を更新させられる可能性があります。 | 7.3 |
CVE 2025-08-23 09:00:08.473913 |
| CVE-2023-5932 | Travelpayouts:1.1.14以前のWordPressプラグインでは、パラメータをページ内に出力する前にサニタイズおよびエスケープを行っていないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 4.8 |
CVE 2025-08-23 09:00:08.472900 |
| CVE-2023-5529 | 8.0.6以前のAdvanced Page Visit Counter WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-08-23 09:00:08.471518 |
| CVE-2023-2334 | 1.4以前のWordPressプラグイン「edd-google-sheet-connector-pro」、1.6.6以前のWordPressプラグイン「Easy Digital Downloads Google Sheet Connector」は、アクセスコードの更新時にCSRFチェックを行っていないため、CSRF攻撃によりログインした管理者に任意のアクセスコードに変更させられる可能性がある。 | 5.4 |
CVE 2025-08-23 09:00:08.469906 |
| CVE-2025-4564 | WordPress 用 TicketBAI Facturas para WooCommerce プラグインは、3.18 までのすべてのバージョンにおいて、'delpdf' アクションによるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能で、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 9.8 |
CVE 2025-08-23 09:00:08.450328 |
| CVE-2025-2802 | WordPress 用 LayoutBoxx プラグインは、0.3.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-08-23 03:00:07.061302 |
| CVE-2025-3742 | 2.5.1以前のResponsive Lightbox & Gallery WordPressプラグインでは、ページ/投稿に出力する前に属性の一部を検証およびエスケープしていないため、コントリビューターロール以上のユーザーが、保存型クロスサイトスクリプティング攻撃を実行できる可能性があります。 | 6.8 |
CVE 2025-08-23 03:00:05.675581 |
| CVE-2025-3053 | UiPress lite|Effortless custom dashboards, admin themes and pages plugin for WordPress には、3.5.07 までのすべてのバージョンにおいて、 uip_process_form_input() 関数を経由したリモートコード実行の脆弱性があります。これは、この関数がユーザから提供された入力を受け取り、任意のデータで任意の関数を実行するためであり、いかなる種類の能力チェックもありません。このため、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者は、サーバ上で任意のコードを実行することが可能です。 | 8.8 |
CVE 2025-08-23 03:00:05.673706 |
| CVE-2025-4591 | WordPress 用 Weluka Lite プラグインは、1.0.3 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'weluka-map' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-23 03:00:05.672338 |
| CVE-2025-4589 | WordPress 用 Bon Toolkit プラグインは、1.3.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分であるため、プラグインの 'bt-map' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-23 03:00:05.670919 |
| CVE-2025-4126 | WordPress用EG-Seriesプラグインは、2.1.1までのすべてのバージョンにおいて、ショートコード[series]ショートコードを経由したStoredクロスサイトスクリプティングの脆弱性があります。このため、Classic Editorプラグインが有効になっているサイトにおいて、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、titletag属性に任意のJavaScriptコードを注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-23 03:00:05.668680 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.