WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-8632 | KB Support - WordPress Help Desk and Knowledge Base plugin for WordPress は、1.6.6 までのすべてのバージョンにおいて、'kbs_ajax_load_front_end_replies' および 'kbs_ajax_mark_reply_as_read' 関数の機能チェックが欠落しているため、不正アクセスやデータの改ざんの可能性があります。このため、認証されていない攻撃者が任意のチケットのリプライを読んだり、任意のリプライを既読にしたりすることが可能になります。 | 6.5 |
CVE 2025-01-09 03:00:07.914956 |
| CVE-2024-8548 | WordPress 用の KB Support - WordPress Help Desk and Knowledge Base プラグインは、1.6.6 までのすべてのバージョンにおいて、いくつかの機能の機能チェックが欠落しているため、不正な改変やデータ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のチケットへの返信、任意の投稿のステータスの更新、任意の投稿の削除、チケットへのメモの追加、チケットのフラグ付けやフラグ解除、チケット参加者の追加や削除など、複数の管理操作を実行することが可能になります。 | 8.1 |
CVE 2025-01-09 03:00:07.913914 |
| CVE-2024-7869 | 123.chat - Video Chat plugin for WordPress には、1.3.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-01-09 03:00:07.912870 |
| CVE-2024-7434 | WordPress 用 UltraPress テーマは、1.2.1 までのすべてのバージョンにおいて、信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能です。脆弱なソフトウェアには、既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者に任意のファイルを削除させたり、機密データを取得させたり、コードを実行させたりする可能性があります。 | 8.8 |
CVE 2025-01-09 03:00:07.911851 |
| CVE-2024-7433 | WordPress 用テーマ Empowerment には、1.0.2 までのすべてのバージョンにおいて、信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、PHP オブジェクトを注入することが可能です。脆弱なソフトウェアには、既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2025-01-09 03:00:07.911167 |
| CVE-2024-7432 | WordPress 用 Unseen Blog テーマは、1.0.0 までのすべてのバージョンにおいて、信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ、 認証された攻撃者が PHP オブジェクトをインジェクションすることが可能です。脆弱なソフトウェアには、既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 8.8 |
CVE 2025-01-09 03:00:07.910144 |
| CVE-2024-8107 | WordPress 用 Slider Revolution プラグインは、6.7.18 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証された攻撃者(Authorレベル以上のアクセス権を持つ者)は、ユーザがSVGファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。デフォルトでは、これは管理者のみが悪用可能ですが、Slider Revolutionの使用と設定の機能を作者に拡張することができます。 | 6.4 |
CVE 2025-01-09 03:00:07.909040 |
| CVE-2024-8981 | WordPress 用 Broken Link Checker プラグインは、2.4.0 までのすべてのバージョンにおいて、/app/admin-notices/features/class-view.php の add_query_arg を URL で適切にエスケープせずに使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 7.1 |
CVE 2025-01-09 03:00:07.906306 |
| CVE-2024-8536 | 3.2.2以前のUltimate Blocks WordPressプラグインでは、ブロックが埋め込まれているページ/投稿に出力する前に、ブロック属性の一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがストアドクロスサイトスクリプティング攻撃を行う可能性があります。 | 5.4 |
CVE 2025-01-08 03:00:11.315559 |
| CVE-2024-8379 | 3.2.29以前のCost Calculator Builder WordPressプラグインは、SQL文で使用する前にパラメータを適切にサニタイズおよびエスケープしないため、管理者以下のロールを持つユーザが悪用可能なSQLインジェクションを引き起こします。 | 7.2 |
CVE 2025-01-08 03:00:11.314978 |
| CVE-2024-8283 | 1.2.59より前のSlider by 10Web WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-01-08 03:00:11.314371 |
| CVE-2024-8239 | 3.5.3以前のStarbox WordPressプラグインは、悪意のあるユーザーのプロフィールやstarboxショートコードが使用されているページのような特定のコンテキストにおいて、ソーシャルメディアプロフィールのURLを適切にレンダリングしないため、少なくともcontributorロールを持つユーザーがStored XSS攻撃を行うために悪用される可能性があります。 | 5.4 |
CVE 2025-01-08 03:00:11.313722 |
| CVE-2024-3635 | 7.5.0以前のPost Grid WordPressプラグインは、グリッド設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、Editor以上の高権限ユーザーがStored Cross-Site Scripting攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-01-08 03:00:11.311172 |
| CVE-2024-8189 | WordPress 用 WP MultiTasking - WP Utilities プラグインは、0.1.17 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'wpmt_menu_name' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-01-06 09:00:13.725641 |
| CVE-2024-8712 | WordPress 用 GTM Server Side プラグインは、2.1.19 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-06 09:00:13.722837 |
| CVE-2024-8715 | WordPress 用 Simple LDAP Login プラグインは、1.6.0 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-06 03:00:13.802757 |
| CVE-2024-9189 | WordPress 用 WooCommerce プラグイン EU/UK VAT Manager には、2.12.12 までのすべてのバージョンにおいて、alg_wc_eu_vat_exempt_vat_from_admin() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が、あらゆる注文の VAT ステータスを更新することが可能になってしまいます。 | 5.3 |
CVE 2025-01-05 23:00:08.594678 |
| CVE-2024-9023 | WordPress 用 WP-WebAuthn プラグインは、1.3.1 までのすべてのバージョンにおいて、 ユーザーが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの wwa_login_form ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-05 23:00:08.594101 |
| CVE-2024-8788 | WordPress 用 EU/UK VAT Manager for WooCommerce プラグインは、2.12.11 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-05 23:00:08.593463 |
| CVE-2024-8547 | WordPress 用 Simple Popup Plugin プラグインは、4.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの [popup] ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-05 23:00:08.592692 |
| CVE-2024-8353 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.16.1 までのすべてのバージョンにおいて、'give_title' や 'card_address' といった複数のパラメータを経由した、信頼できない入力のデシリアライズによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。さらに POP チェーンの存在により、攻撃者は任意のファイルを削除し、 リモートでコードを実行することが可能となります。これは本質的には CVE-2024-5932 と同じ脆弱性ですが、 user_info に stripslashes_deep が存在することで is_serialized チェックがバイパスされることが発見されました。この問題は3.16.1でほぼ修正されましたが、3.16.2ではさらにハードニングが追加されました。 | 10.0 |
CVE 2025-01-05 23:00:08.590211 |
| CVE-2024-7149 | WordPress 用の Event Manager, Events Calendar, Tickets, Registrations - Eventin プラグインは、4.0.8 までのすべてのバージョンにおいて、複数のスタイルパラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これは、コントリビューターレベル以上のアクセス権を持つ、認証された攻撃者が、サーバー上の任意のファイルをインクルードして実行することを可能にし、それらのファイル内の任意の PHP コードの実行を可能にします。これは、アクセス制御を回避したり、機密データを取得したり、 画像や他の「安全な」ファイルタイプをアップロードしてインクルードする場合に コード実行を行うために使用することができます。 | 8.8 |
CVE 2025-01-05 09:00:12.390736 |
| CVE-2024-6931 | WordPress 用 The Events Calendar プラグインは、6.6.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、RSVP 名フィールドを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-01-05 09:00:12.388265 |
| CVE-2024-9049 | Beaver Builder - WordPress Page Builder プラグインは、2.8.3.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Button Group モジュールを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-05 03:00:06.157654 |
| CVE-2024-8991 | WordPress 用 OSM - OpenStreetMap プラグインは、6.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの osm_map および osm_map_v3 ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 6.4 |
CVE 2025-01-05 03:00:06.156880 |
| CVE-2024-8681 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.52 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Media Grid ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-05 03:00:06.156158 |
| CVE-2024-9130 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.16.1 までのすべてのバージョンにおいて、'order' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、GiveWP Manager レベル以上のアクセス権を持つ認証済みの攻撃者が、レガシー・ビュー・モード内の既存のクエリに追加の SQL クエリを追加することが可能となり、データベースから機密情報を抽出するために使用することができます。 | 7.2 |
CVE 2025-01-05 03:00:06.155476 |
| CVE-2024-8965 | WordPress 用 Absolute Reviews プラグインは、1.1.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カスタム投稿基準の 'Name' フィールドを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-05 03:00:06.154777 |
| CVE-2024-8922 | WordPress 用 WooCommerce 商品カタログプラグイン Product Enquiry for WooCommerce には、2.2.33.32 までのすべてのバージョンにおいて、 enquiry_detail.php の信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能です。脆弱なソフトウェアには既知の POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、 機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2025-01-05 03:00:06.154029 |
| CVE-2024-7714 | AI ChatBot with ChatGPT and Content Generator by AYS WordPress plugin before 2.1.0には十分なアクセス制御がないため、認証されていないユーザーがAI ChatBot with ChatGPT and Content Generator by AYS WordPress plugin before 2.1.0をOpenAIから切断し、AI ChatBot with ChatGPT and Content Generator by AYS WordPress plugin before 2.1.0を無効化することができます。ays_chatgpt_disconnect', 'ays_chatgpt_connect', 'ays_chatgpt_save_feedback' という複数のアクションにアクセスできます。 | 7.5 |
CVE 2025-01-05 03:00:06.152958 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.