WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3912 | WS Form LITE - Drag & Drop Contact Form Builder for WordPress プラグインは、1.10.35 までのすべてのバージョンにおいて、'get_config' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、認証されていない攻撃者が、統合サービスの API キーを含むプラグインの設定値を読み取ることが可能です。 | 5.3 |
CVE 2025-08-03 09:00:09.720875 |
| CVE-2025-2470 | Service Finder - Directory and Job Board WordPress Theme で使用されている WordPress 用の Service Finder Bookings プラグインには、5.1 までのすべてのバージョンで特権昇格の脆弱性があります。これは、'nsl_registration_store_extra_input' 関数におけるユーザーロールの制限の欠如によるものです。このため、認証されていない攻撃者がソーシャルログイン経由で登録する際に、管理者を含む任意のロールでサイトにアカウントを登録することが可能です。この脆弱性を悪用するには、Nextend Social Login プラグインをインストールし、設定する必要があります。 | 9.8 |
CVE 2025-08-03 09:00:09.719662 |
| CVE-2024-11917 | WordPress 用の JobSearch WP Job Board プラグインは、2.9.2 までのすべてのバージョンにおいて認証バイパスの脆弱性があります。これは 'jobsearch_xing_response_data_callback', 'set_access_tokes', 'google_callback' 関数の不適切な設定によるものです。これにより、認証されていない攻撃者が、最初に接続されたXingユーザーや、Xing IDがわかっている場合に接続されたXingユーザーとしてログインすることが可能になります。また、認証されていない攻撃者が、30日以内にログアウトせずにログインしたことがある場合、最初に接続されたGoogleユーザーとしてログインすることも可能です。この脆弱性はバージョン2.8.4で部分的に修正された。 | 8.1 |
CVE 2025-08-03 09:00:09.718699 |
| CVE-2025-3870 | WordPress 用 1 Decembrie 1918 プラグインは、1.dec.2012 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、1-decembrie-1918/1-decembrie-1918.php ページにおける nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新したり、リンクをクリックするなどのアクションをサイト管理者に実行させるために、付与された偽造リクエストを経由して悪意のあるウェブスクリプトを注入したりすることが可能になります。 | 6.1 |
CVE 2025-08-03 09:00:09.716843 |
| CVE-2025-1279 | WordPress 用 BM Content Builder プラグインは、3.16.2.1 までのすべてのバージョンにおいて、 ux_cb_tools_import_item_ajax AJAX アクションの機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-08-03 09:00:09.713841 |
| CVE-2024-13604 | WordPress 用プラグイン KB Support - Customer Support Ticket & Helpdesk Plugin, Knowledge Base Plugin には、1.7.4 までのすべてのバージョンにおいて、'kbs' ディレクトリを経由した機密情報漏洩の脆弱性があります。これにより、未認証の攻撃者が /wp-content/uploads/kbs ディレクトリに安全に保存されていない機密データを抽出することが可能となり、サポートチケットに含まれる添付ファイルが含まれる可能性があります。この脆弱性はバージョン 1.7.3.2 で部分的に修正されました。 | 7.5 |
CVE 2025-08-03 03:00:06.958842 |
| CVE-2025-3868 | WordPress 用 Custom Admin-Bar Favorites プラグインは、0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'menuObject' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-03 03:00:04.455498 |
| CVE-2025-3867 | WordPress 用 Ajax Comment Form CST プラグインは、1.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは 'acform_cst_settings' ページでの nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-03 03:00:04.453366 |
| CVE-2025-3866 | WordPress 用 Add Google +1 (Plus one) social share Button プラグインは、1.0.0 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。 これは、google-plus-one-share-button ページにおける nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるWebスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-03 03:00:04.452219 |
| CVE-2025-3743 | WordPress用Upsell Funnel Builder for WooCommerceプラグインは、3.0.0までの全てのバージョンにおいて、注文操作の脆弱性があります。これは、プラグインが'add_offer_in_cart'関数を通して、処理前に追加の製品IDと割引フィールドを操作することを許可していることが原因です。これにより、認証されていない攻撃者は、注文をカートに追加する際に、任意の注文に関連付けられた商品を任意に更新し、任意の注文に関連付けられた商品に適用される割引を任意に更新することが可能になります。 | 5.3 |
CVE 2025-08-03 03:00:04.450864 |
| CVE-2025-2238 | WordPress 用テーマ Vikinger には、1.9.30 までのすべてのバージョンにおいて特権の脆弱性があります。これは、'vikinger_user_meta_update_ajax' 関数における user_meta の制限が不十分なためです。これにより、Subscriberレベル以上のアクセス権を持つ、 認証された攻撃者が、Administratorレベルまで特権を昇格させることが 可能になります。 | 8.8 |
CVE 2025-08-03 03:00:04.449917 |
| CVE-2025-3923 | WordPress 用プラグイン Prevent Direct Access - Protect WordPress Files には、生成されるファイル名のランダム性が不十分なため、2.8.8 までのすべてのバージョンにおいて、「generate_unique_string」を経由した機密情報漏洩の脆弱性があります。このため、認証されていない攻撃者がファイル名を特定できれば、プラグインで保護されたファイルを含む機密データを抜き取ることが可能です。 | 5.3 |
CVE 2025-08-03 03:00:04.448150 |
| CVE-2025-3861 | Prevent Direct Access - Protect WordPress Files plugin for WordPress は、バージョン 2.8.6 から 2.8.8.2 の 'pda_lite_custom_permission_check' 関数の設定ミスによるケイパビリティチェックにより、不正アクセスやデータの変更に対して脆弱です。これにより、コントリビューターレベル以上のアクセス権を持つ、認証された攻撃者が、メディアにアクセスし、保護ステータスを変更することが可能になります。 | 5.4 |
CVE 2025-08-03 03:00:04.447318 |
| CVE-2025-2580 | WordPress 用 Contact Form by Bit Form プラグインは、2.18.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored クロスサイトスクリプティングの脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 4.9 |
CVE 2025-08-03 03:00:04.446063 |
| CVE-2025-0671 | 5.7.50より前のIcegram Express WordPressプラグインでは、テンプレート設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 6.1 |
CVE 2025-08-03 03:00:04.445124 |
| CVE-2025-3775 | WordPress用プラグイン ShopLentor - WooCommerce Builder for Elementor & Gutenberg +20 Modules - All in One Solution (旧WooLentor) には、3.1.2までのすべてのバージョンにおいて、woolentor_template_proxy関数を経由したServer-Side Request Forgeryの脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.5 |
CVE 2025-08-03 03:00:04.444083 |
| CVE-2025-3752 | WordPress用のアクセス可能なHTML5メディアプレーヤープラグインであるAble Playerは、入力のサニタイズと出力のエスケープが不十分であるため、1.2.1までのすべてのバージョンにおいて、'preload'パラメータを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-03 03:00:04.441022 |
| CVE-2025-1764 | WordPressのログインページカスタマイズプラグイン LoginPress | wp-login Custom Login Page Customizer は、3.3.1までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、'custom_plugin_set_option' 関数における nonce バリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることで、偽のリクエストを使用して WordPress サイトの任意のオプションを更新することができます。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。脆弱性を悪用するには、「WPBRIGADE_SDK__DEV_MODE」定数を「true」に設定する必要があります。 | 7.5 |
CVE 2025-08-02 23:00:25.245104 |
| CVE-2025-3749 | WordPress 用 Breeze Display プラグインは、1.2.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「cal_size」パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-02 23:00:08.501272 |
| CVE-2025-1294 | eForm - WordPress Form Builder プラグインは、4.18.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者がページに任意のウェブスクリプトを注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-08-02 23:00:08.486740 |
| CVE-2024-12036 | WordPress 用 CS Framework プラグインは、6.9 までのすべてのバージョンにおいて、 get_widget_settings_json() 関数を経由した、任意のファイル読み込みの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-08-02 09:00:13.106243 |
| CVE-2025-46533 | wpdrift.no WordPress 用のランディングページおよびドメインエイリアスには、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は、n/a から 0.8 までの WordPress のランディングページとドメインエイリアスに影響します。 | 5.9 |
CVE 2025-08-02 09:00:08.884786 |
| CVE-2025-3832 | WordPress 用 FuseDesk プラグインは、6.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'successredirect' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-02 09:00:08.883592 |
| CVE-2025-3793 | WordPress 用 Buddypress Force Password Change プラグインは、0.1 までのすべてのバージョンにおいて、'bp_force_password_ajax' 関数を通じてパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないため、認証されたアカウント乗っ取りに対して脆弱である。このため、加入者レベル以上のアクセス権を持ち、特定の前提条件の下で認証された攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になっています。 | 4.2 |
CVE 2025-08-02 09:00:08.882505 |
| CVE-2025-3776 | WordPress 用 Verification SMS with TargetSMS プラグインは、1.5 までのすべてのバージョンにおいて、'targetvr_ajax_handler' 関数を介した限定的なリモートコード実行の脆弱性があります。これは、呼び出される関数のタイプに関する検証の欠如によるものです。このため、認証されていない攻撃者は、phpinfo() のようなサイト上の呼び出し可能な関数を実行することが可能です。 | 8.3 |
CVE 2025-08-02 09:00:08.881839 |
| CVE-2025-3607 | WordPress 用の Frontend Login and Registration Blocks プラグインは、1.0.7 までのすべてのバージョンにおいて、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、プラグインがパスワードを更新する前にユーザの身元を適切に検証しないためです。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む任意のユーザのパスワードを変更し、それを利用してそのアカウントにアクセスすることが可能です。 | 8.8 |
CVE 2025-08-02 09:00:08.880788 |
| CVE-2025-3604 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者は、管理者を含む任意のユーザのメールアドレスを変更し、ユーザのパスワードをリセットしてアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-08-02 09:00:08.879820 |
| CVE-2025-3603 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、パスワードなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことに起因します。このため、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-08-02 09:00:08.879134 |
| CVE-2025-3280 | ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、'attribute_value_filter' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-08-02 09:00:08.877203 |
| CVE-2025-3101 | WordPress 用の Configurator Theme Core プラグインには、1.4.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、プラグインがデータベースで更新する前にユーザのメタフィールドを適切に検証しないことが原因です。このため、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、Administrator レベルに特権を昇格させることが可能です。 | 8.8 |
CVE 2025-08-02 09:00:08.876629 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.