WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-10521 | WordPress Contact Forms by Cimatti プラグインは、1.9.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは process_bulk_action 関数の nonce バリデーションが欠けているか、正しくないことに起因します。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができ、付与された偽造リクエストによってフォームを削除することが可能になります。 | 4.3 |
CVE 2025-03-07 09:00:06.263550 |
| CVE-2024-10895 | WordPress 用の Counter Up - Animated Number Counter & Milestone Showcase プラグインは、2.4.0 までのすべてのバージョンにおいて、プラグインの 'lgx-counter' ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-07 03:00:06.613116 |
| CVE-2024-10580 | Hustle - Email Marketing, Lead Generation, Optins, Popups plugin for WordPress は、7.8.5 までのすべてのバージョンにおいて、submit_form() 関数の機能チェックが欠落しているため、不正なフォーム送信の脆弱性があります。このため、認証されていない攻撃者が未公開のフォームを送信する可能性があります。 | 5.3 |
CVE 2025-03-07 03:00:06.611886 |
| CVE-2024-10175 | WordPress 用 WPBakery Page Builder (旧 Visual Composer) プラグインの Pricing Tables には、1.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの wdo_pricing_tables ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-07 03:00:06.610525 |
| CVE-2024-11219 | Otter Blocks - Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress には、3.0.6 までのすべてのバージョンにおいて、get_image 関数を経由した Path Traversal の脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意の画像を閲覧することが可能となり、機密情報を含む可能性があります。 | 5.3 |
CVE 2025-03-07 03:00:06.609164 |
| CVE-2024-11083 | WordPress 用 ProfilePress プラグインには、4.15.18 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-03-07 03:00:06.604616 |
| CVE-2024-10878 | Sugar Calendar - Simple Event Management plugin for WordPress は、3.3.0 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg と remove_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-06 09:00:10.026680 |
| CVE-2024-8236 | Elementor Website Builder - More than Just a Page Builder plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、3.25.7 までのすべてのバージョンにおいて、Icon ウィジェットの 'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-06 09:00:10.025000 |
| CVE-2024-8899 | WordPress 用 Jeg Elementor Kit プラグインは、2.6.9 までのすべてのバージョンにおいて、class/elements/views/class-tabs-view.php 内の render_content 関数を経由して、機密情報暴露の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-06 09:00:10.024298 |
| CVE-2024-11024 | WordPress 用プラグイン AppPresser - Mobile App Framework には、4.4.6 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、プラグインがパスワードを更新する前にユーザのパスワードリセットコードを適切に検証しないことが原因です。このため、ユーザのメールアドレスを知っている認証されていない攻撃者が、ユーザのパスワードをリセットし、そのアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-03-06 09:00:10.023706 |
| CVE-2024-10579 | Hustle - Email Marketing, Lead Generation, Optins, Popups plugin for WordPress は、7.8.5 までのすべてのバージョンにおいて、preview_module() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、未公開のフォームを閲覧する可能性があります。 | 4.3 |
CVE 2025-03-06 09:00:10.022969 |
| CVE-2024-10308 | WordPress 用の Jeg Elementor Kit プラグインは、2.6.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザー提供属性の出力エスケープが不十分なため、プラグインの JKit - Countdown ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 6.4 |
CVE 2025-03-06 09:00:10.022109 |
| CVE-2024-11032 | WordPress 用 Parsi Date プラグインは、5.1.1 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-06 09:00:10.021457 |
| CVE-2024-9170 | Booster for WooCommerce plugin for WordPress は、7.2.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの wcj_product_meta ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、ShopManagerレベル以上のアクセス権を持つ認証された攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.5 |
CVE 2025-03-06 09:00:10.020838 |
| CVE-2024-11192 | WordPress用のSpotify Play Button for WordPressプラグインは、2.11までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのspotifyplaybuttonショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-06 09:00:10.020183 |
| CVE-2024-11119 | WordPress 用の BNE Gallery Extended プラグインは、1.2.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'gallery' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-06 09:00:10.019427 |
| CVE-2024-11091 | Support SVG - Upload svg files in wordpress without hasslele プラグイン for WordPress は、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、REST API SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-03-06 09:00:10.017005 |
| CVE-2024-11202 | WordPress 用の複数のプラグインには、入力のサニタイズと出力のエスケープが不十分なため、様々なバージョンの cminds_free_guide ショートコードを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能です。 | 6.1 |
CVE 2025-03-06 03:00:11.629320 |
| CVE-2024-11002 | WordPress 用 InPost Gallery プラグインは、2.1.4.2 までのすべてのバージョンにおいて、inpost_gallery_get_shortcode_template AJAX アクションを経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcodeを実行する前に値を適切に検証しないアクションをユーザが実行することをソフトウェアが許可しているためです。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者が任意のショートコードを実行することが可能になります。 | 6.3 |
CVE 2025-03-06 03:00:11.628621 |
| CVE-2024-10857 | WordPress 用の Product Input Fields for WooCommerce プラグインは、1.9 までのすべてのバージョンにおいて、ファイルパスの検証/サニタイズが不十分なため、handle_downloads() 関数経由でディレクトリトラバーサルの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報を含む可能性があります。 | 6.5 |
CVE 2025-03-06 03:00:11.627851 |
| CVE-2024-10781 | WordPress 用のスパム対策、アンチスパム、FireWall by CleanTalk プラグインは、6.44 までのすべてのバージョンにおいて、'perform' 関数の 'api_key' 値に空の値チェックが欠けているため、許可されていない任意のプラグインをインストールされる脆弱性があります。このため、認証されていない攻撃者が任意のプラグインをインストールし、有効化することが可能であり、別の脆弱なプラグインがインストールされ、有効化された場合、リモートでコードが実行される可能性があります。 | 8.1 |
CVE 2025-03-06 03:00:11.627057 |
| CVE-2024-10570 | WordPress 用の Security & Malware scan by CleanTalk プラグインは、2.145 までのすべてのバージョンにおいて checkWithoutToken 関数の逆 DNS スプーフィングによる認証バイパス、および入力のサニタイズとバリデーションが不十分なため、不正な SQL インジェクションの脆弱性があります。これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-03-06 03:00:11.626271 |
| CVE-2024-10542 | WordPress 用のスパム対策、アンチスパム、FireWall by CleanTalk プラグインは、6.43.2 までのすべてのバージョンにおいて、checkWithoutToken 関数の逆 DNS スプーフィングによる認証バイパスにより、許可されていない任意のプラグインをインストールされる脆弱性があります。これにより、認証されていない攻撃者が任意のプラグインをインストールして有効化することが可能になり、別の脆弱なプラグインがインストールされ有効化されると、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-03-06 03:00:11.625535 |
| CVE-2024-10471 | 3.0.4.2より前のEverest Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-03-06 03:00:11.624741 |
| CVE-2024-11418 | WordPress 用の Additional Order Filters for WooCommerce プラグインは、1.21 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'shipping_method_filter' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-06 03:00:11.623842 |
| CVE-2024-11342 | WordPress 用 Skt NURCaptcha プラグインは、3.5.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、skt-nurc-admin.php ファイルにおける nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新したり、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-06 03:00:11.621121 |
| CVE-2024-10729 | WordPress 用 WooCommerce プラグイン Booking & Appointment Plugin には、6.9.0 までのバージョンにおいて、'save_google_calendar_data' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上の権限を持つ認証済みの攻撃者が、サイトオプションを任意に更新することが可能になります。 | 8.8 |
CVE 2025-03-05 23:00:10.388114 |
| CVE-2024-7056 | 1.9.1.6より前のWPForms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、Adminなどの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-05 03:00:06.787987 |
| CVE-2024-6393 | 3.59.5以前のPhoto Gallery, Sliders, Proofing and WordPressプラグインは、画像設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-05 03:00:06.787153 |
| CVE-2024-10710 | 1.2.5までのYaDisk Files WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-03-05 03:00:06.786214 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.