WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-10682 | WordPress 用の Announcement & Notification Banner - Bulletin プラグインは、3.11.7 までのすべてのバージョンにおいて、URLに適切なエスケープを施さずに add_query_arg および remove_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページに任意のウェブ・スクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.379912 |
| CVE-2024-10675 | WordPress 用の affiliate-toolkit プラグインは、3.6.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、URL 経由の Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.379301 |
| CVE-2024-10671 | Button Block - Get fully customizable & multi-functional buttons plugin for WordPress は、1.1.4 までのすべてのバージョンにおいて、[btn_block] ショートコードによる情報漏えいの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書きの投稿からデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-01 09:00:05.378618 |
| CVE-2024-10623 | WordPress用テーマ「ForumEngine」は、1.8までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、URLを経由したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者は、ユーザを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.377976 |
| CVE-2024-10532 | WordPress 用 Bard Extra プラグインは、1.2.7 までのすべてのバージョンにおいて、bardxtra_import_xml() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ、認証された攻撃者がデモ・データをインポートすることが可能になってしまいます。 | 4.3 |
CVE 2025-03-01 09:00:05.377376 |
| CVE-2024-10528 | WordPress 用プラグイン Ultimate Member - User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin は、2.8.9 までのすべてのバージョンにおいて、wp_ajax_um_resize_image() および ajax_resize_image() 関数の機能チェックが欠落しているため、プロフィール画像を不正に更新される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、他のユーザのプロフィール画像を更新することが可能になります。 | 4.3 |
CVE 2025-03-01 09:00:05.376597 |
| CVE-2024-10522 | WordPress 用 Co-marquage service-public.fr プラグインは、0.5.76 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.375944 |
| CVE-2024-10482 | 1.5.0 以前の WordPress プラグイン Media File Rename, Find Unused File, Add Alt text, Caption, Desc For Image SEO では、アップロードされた SVG ファイルがサニタイズされないため、Author 以下のロールを持つユーザーが XSS ペイロードを含む悪意のある SVG をアップロードできる可能性があります。 | 5.4 |
CVE 2025-03-01 09:00:05.375346 |
| CVE-2024-10400 | WordPress 用の Tutor LMS プラグインは、2.7.6 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'rating_filter' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-03-01 09:00:05.374715 |
| CVE-2024-10393 | WordPress 用の Tutor LMS プラグインは、2.7.6 までのバージョンにおいて、ユーザー登録に対するバイパスの脆弱性があります。これは、'register_instructor' 関数の 'users_can_register' オプションのチェックが欠落しているためです。これにより、登録が無効になっている場合でも、認証されていない攻撃者がサイトのデフォルトロールとして登録することが可能になります。 | 5.3 |
CVE 2025-03-01 09:00:05.374120 |
| CVE-2024-10316 | Stratum - Elementor Widgets プラグインは、1.4.4 までのすべてのバージョンにおいて、includes/templates/content-switcher.php に機密情報漏洩の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-01 09:00:05.373461 |
| CVE-2024-10177 | WordPress 用 Beds24 Online Booking プラグインは、2.0.26 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの beds24-link ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.372726 |
| CVE-2024-10172 | WordPress 用 WPBakery Visual Composer WHMCS Elements プラグインは、1.0.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの void_wbwhmcse_laouts_search ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.371737 |
| CVE-2024-10164 | WordPress 用プラグイン Premium Packages - Sell Digital Products Securely には、5.9.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの wpdmpp_pay_link ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.367819 |
| CVE-2024-11154 | PublishPress Revisions:WordPress 用プラグイン Duplicate Posts, Submit, Approve and Schedule Content Changes には、3.5.15 までのすべてのバージョンにおいて、'actAjaxRevisionDiffs' 関数を経由した機密情報暴露の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、投稿やページのリビジョンを含む機密データを抽出することが可能になります。 | 4.3 |
CVE 2025-02-28 09:00:21.873855 |
| CVE-2024-10913 | WordPress 用 Clone プラグインは、2.4.6 までのすべてのバージョンにおいて、 'recursive_unserialized_replace' 関数内で信頼できない入力のデシリアライズを経由する PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには、既知の POP チェーンは存在しません。ターゲットシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、 機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2025-02-28 09:00:21.873240 |
| CVE-2024-10520 | WordPress 用 WP Project Manager プラグインは、バージョン 2.6.14 の 'Create_Milestone'、'Create_Task_List'、'Create_Task'、'Delete_Task' クラスの 'check' メソッドに欠けているケイパビリティチェックにより、データを不正に変更される脆弱性があります。これにより、 認証されていない攻撃者が、任意のプロジェクトにおいてマイルストーンの作成、 タスクリストの作成、タスクの作成、タスクの削除を行えるようになります。注意: バージョン 2.6.14 では、この脆弱性を部分的に修正しました。 | 5.3 |
CVE 2025-02-28 09:00:21.872615 |
| CVE-2024-10872 | WordPress 用 Getwid - Gutenberg Blocks プラグインは、2.0.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、`template-post-custom-field` ブロックを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-28 09:00:21.872005 |
| CVE-2024-11179 | MStore API - Create Native Android & iOS Apps On The Cloud plugin for WordPress は、4.15.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'status_type' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-02-28 09:00:21.871400 |
| CVE-2024-10891 | WordPress 用の Pdfcrowd プラグインによる PDF として保存プラグインは、4.2.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'save_as_pdf_pdfcrowd' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-28 09:00:21.870639 |
| CVE-2024-10665 | WordPress 用 Yaad Sarig Payment Gateway For WC プラグインは、2.2.4 までのすべてのバージョンで yaadpay_view_log_callback() および yaadpay_delete_log_callback() 関数の機能チェックが欠落しているため、データの不正な変更およびアクセスの脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ、認証された攻撃者がログを見たり削除したりすることが可能になります。 | 5.4 |
CVE 2025-02-28 09:00:21.868148 |
| CVE-2024-9239 | WordPress 用 Booster for WooCommerce プラグインは、7.2.3 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg と remove_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-28 03:00:07.087473 |
| CVE-2024-8726 | WordPress 用 MailChimp Forms by MailMunch プラグインは、3.2.3 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-28 03:00:07.086811 |
| CVE-2024-11277 | WordPress 用 404 Solution プラグインは、2.35.19 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、URL 経由の Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-28 03:00:07.086149 |
| CVE-2024-10900 | WordPress 用 ProfileGrid - User Profiles, Groups and Communities プラグインは、5.9.3.6 までのすべてのバージョンにおいて pm_remove_file_attachment() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のユーザメタを削除することが可能になり、管理者のサイトへのアクセスを拒否するようなことができるようになります。. | 6.5 |
CVE 2025-02-28 03:00:07.085382 |
| CVE-2024-10855 | WordPress 用の Image Optimizer, Resizer and CDN - Sirv プラグインは、7.3.0 までのすべてのバージョンにおいて、sirv_upload_file_by_chunks() 関数の filename パラメータのバリデーションが不十分で、サービス拒否につながるデータの不正変更の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、WordPress サイト上の任意のオプション値を削除することが可能です。これを利用して、サイトにエラーを発生させるようなオプションを削除し、正当なユーザーのサービスを拒否することができる。 | 8.1 |
CVE 2025-02-28 03:00:07.083261 |
| CVE-2024-10365 | The Plus Addons for Elementor - Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress には、6.0.3 までのすべてのバージョンにおいて、modules/widgets/tp_carousel_anything.php、modules/widgets/tp_page_scroll.php、およびその他のウィジェットの render 関数を経由した、機密情報暴露の脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-02-28 03:00:07.082183 |
| CVE-2024-9653 | WordPress 用の Restaurant Menu - Food Ordering System - Table Reservation プラグインは、2.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'action' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-28 03:00:07.080787 |
| CVE-2024-10515 | 12.3.21以前のSquirrly SEO WordPressプラグインによるSEOプラグインをテストする過程で、悪意のあるスクリプトを埋め込むことで、エディタに代わってStored XSSを実装できる脆弱性が見つかりました。 | 3.5 |
CVE 2025-02-28 03:00:07.079478 |
| CVE-2024-11278 | WordPress 用 GD bbPress Attachments プラグインは、4.7.2 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行させることが可能になります。 | 6.1 |
CVE 2025-02-28 03:00:07.075688 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.