WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-5939 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.13.0 までのすべてのバージョンにおいて、'setup_wizard' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者がセットアップウィザードの管理ページを読むことが可能になってしまいます。 | 5.3 |
CVE 2024-11-21 03:00:05.617214 |
| CVE-2024-5932 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.14.1 までの全てのバージョンにおいて、 'give_title' パラメータからの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトを注入することが可能となります。さらに POP チェーンが存在するため、攻撃者はリモートからコードを実行したり 任意のファイルを削除したりすることが可能です。 | 9.8 |
CVE 2024-11-21 03:00:05.616369 |
| CVE-2024-43256 | この問題は、n/a から 2.0.36 までの Leopard - WordPress オフロードメディアに影響します。 | 7.1 |
CVE 2024-11-21 03:00:05.615679 |
| CVE-2024-6843 | 2.4.5より前のChatGPT WordPressプラグインは、ユーザー入力をサニタイズおよびエスケープしないため、認証されていないユーザーが管理者に対してストアドクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2024-11-21 03:00:05.615000 |
| CVE-2024-6451 | AI Engine < 2.4.3 は、ログポイズニングによるリモートコード実行 (RCE) の可能性があります。2.5.1以前のAI Engine WordPressプラグインは、"logs_path "のファイル拡張子の検証に失敗しており、管理者がログのファイルタイプを.logから.phpに変更することを許しています。 | 7.2 |
CVE 2024-11-21 03:00:05.614248 |
| CVE-2024-6330 | 4.5.0.2以前のGEO my WP WordPressプラグインは、認証されていない攻撃者がPHPの実行コンテキストに任意のファイルを含めることを防止しておらず、リモートコード実行につながります。 | 9.8 |
CVE 2024-11-21 03:00:05.613388 |
| CVE-2024-43335 | CyberChimps Responsive Blocks - WordPress Gutenberg Blocks にウェブページ生成時の入力の不適切な中和(XSS または 'クロスサイトスクリプティング' )の脆弱性があり、Stored XSS が可能です。この問題は、Responsive Blocks - WordPress Gutenberg Blocks: n/a から 1.8.8 に影響します。 | 5.4 |
CVE 2024-11-21 03:00:05.612647 |
| CVE-2024-7703 | ARMember - Membership Plugin, Content Restriction, Member Levels, User Profile & User signup plugin for WordPress は、4.0.37 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2024-11-21 03:00:05.611707 |
| CVE-2023-0714 | WordPress 用 Metform Elementor Contact Form Builder には、3.2.4 までのバージョンでファイルタイプの検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない訪問者が「二重拡張子」攻撃を行い、悪意のある拡張子を含むが末尾は良性の拡張子で終わるファイルをアップロードすることができます。 | 8.1 |
CVE 2024-11-21 03:00:05.611081 |
| CVE-2023-5505 | WordPress 用 BackWPup プラグインは、4.0.1 までのバージョンにおいて、ジョブ固有のバックアップフォルダを経由したディレクトリトラバーサルの脆弱性があります。これにより、認証された攻撃者は、サーバーが書き込み可能であれば、サーバー上の任意のフォルダにバックアップを保存することができます。さらに、デフォルトの設定では、最初のバックアップジョブが実行されるときに、ディレクトリのリストとファイルへのアクセスを防ぐためのindex.phpと.htaccessファイルが選択されたディレクトリに置かれます(すでに存在する場合を除く)。つまり、攻撃者はバックアップディレクトリを共有環境の他のサイトのルートに設定し、そのサイトを無効にすることができます。 | 6.8 |
CVE 2024-11-21 03:00:05.610408 |
| CVE-2023-3409 | WordPress 用テーマ Bricks には、1.8.1 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'reset_settings' 関数における nonce 検証の欠落または不正確さが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる偽造リクエストを使用して、テーマの設定をリセットすることが可能です。 | 4.3 |
CVE 2024-11-21 03:00:05.609749 |
| CVE-2023-3408 | WordPress 用テーマ Bricks には、1.8.1 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'save_settings' 関数における nonce 検証の欠落または不正確さが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストによって、投稿者のような低特権ユーザーにコード実行を許す設定を有効にすることを含め、テーマの設定を変更することが可能になります。 | 4.3 |
CVE 2024-11-21 03:00:05.609172 |
| CVE-2023-4730 | WordPress 用 LadiApp プラグインは、4.3 までのバージョンにおいて、'init' を介してフックされる init_endpoint() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が様々な設定を変更することが可能になってしまう。攻撃者は'ladipage_key'を直接変更することができ、これによりウェブサイトに新しい投稿を作成したり、悪意のあるウェブスクリプトを注入したりすることが可能になります。 | 5.3 |
CVE 2024-11-21 03:00:05.608554 |
| CVE-2023-4604 | Slideshow, Image Slider by 2J plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、1.3.54 までのバージョンにおいて、'post' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-11-21 03:00:05.607808 |
| CVE-2023-4507 | WordPress 用 Admission AppManager プラグインは、1.0.0 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'q' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-11-21 03:00:05.607060 |
| CVE-2023-4027 | WordPress 用 Radio Player プラグインは、2.0.73 までのバージョンにおいて、update_settings 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がプラグインの設定を更新することが可能になります。 | 5.3 |
CVE 2024-11-21 03:00:05.606365 |
| CVE-2023-4025 | WordPress 用 Radio Player プラグインには、2.0.73 までのバージョンで update_player 関数のケイパビリティ・チェックが欠落しているため、データが不正に変更される脆弱性があります。このため、認証されていない攻撃者がプレーヤーのインスタンスを更新する可能性があります。 | 5.3 |
CVE 2024-11-21 03:00:05.605524 |
| CVE-2023-4024 | WordPress 用 Radio Player プラグインには、2.0.73 までのバージョンで delete_player 関数の機能チェックが欠落しているため、データが不正に変更される脆弱性があります。これにより、認証されていない攻撃者がプレーヤーのインスタンスを削除することが可能になります。 | 5.3 |
CVE 2024-11-21 03:00:05.604850 |
| CVE-2023-1604 | WordPress 用 Short URL プラグインは、1.6.8 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、configuration_page 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が、CVE-2023-1602 で詳述されているようなクロスサイトスクリプティングを含むコメントを含むリダイレクトを追加したりインポートしたりすることが可能になります。 | 4.7 |
CVE 2024-11-21 03:00:05.604070 |
| CVE-2022-4532 | WordPress 用 LOGIN AND REGISTRATION ATTEMPTS LIMIT プラグインは、2.1 までのバージョンにおいて IP アドレス詐称の脆弱性があります。これは、リクエストのロギングとログイン制限のために IP アドレス情報を取得する場所の制限が不十分なためです。攻撃者は X-Forwarded-For ヘッダにログに記録される別の IP アドレスを入力することができ、IP アドレスによるログインをブロックする設定を回避することができます。 | 6.5 |
CVE 2024-11-21 03:00:05.603284 |
| CVE-2022-1751 | WordPress 用 Skitter Slideshow プラグインは、2.5.2 までのすべてのバージョンにおいて、/image.php ファイルを経由した Server-Side Request Forgery の脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 7.2 |
CVE 2024-11-21 03:00:05.602468 |
| CVE-2024-6459 | 1.0.6より前のNews Elementor Blog Magazine WordPressプラグインには、テンプレートパラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の PHP ファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。 | 9.8 |
CVE 2024-11-21 03:00:05.601395 |
| CVE-2024-6500 | WordPress 用 InPost for WooCommerce プラグインおよび InPost PL プラグインには、1.4.0 (InPost for WooCommerce) および 1.4.4 (InPost PL) までのすべてのバージョンにおいて、'parse_request' 関数の機能チェックが欠落しているため、不正アクセスやデータ削除の脆弱性があります。これにより、認証されていない攻撃者がWindowsサーバ上で任意のファイルを読み込んだり削除したりすることが可能になります。Linuxサーバでは、WordPressインストール内のファイルのみが削除されますが、すべてのファイルを読み取ることができます。 | 10.0 |
CVE 2024-11-21 03:00:05.600618 |
| CVE-2024-7145 | WordPress 用 JetElements プラグインは、2.6.20 までのすべてのバージョンにおいて、 'progress_type' パラメータを経由したローカルファイル組み込みの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、サーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイルタイプがアップロードされインクルードされた 場合にコードを実行したりするために使用されます。 | 8.8 |
CVE 2024-11-21 03:00:05.599985 |
| CVE-2024-7144 | WordPress 用 JetElements プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.6.20 までのすべてのバージョンにおいて、'id' と 'slide_id' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-21 03:00:05.599165 |
| CVE-2024-7147 | WordPress 用 JetBlocks for Elementor プラグインは、1.3.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、複数のプレースホルダパラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-21 03:00:05.598488 |
| CVE-2024-7146 | WordPress 用 JetTabs for Elementor プラグインは、2.2.3 までのすべてのバージョンにおいて、 'switcher_preset' パラメータを経由したローカルファイル組み込みの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイルタイプをアップロードしてインクルードしたりする場合に、 コード実行を実現するために使用することができます。 | 8.8 |
CVE 2024-11-21 03:00:05.597723 |
| CVE-2024-7136 | WordPress 用 JetSearch プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.5.2 までのすべてのバージョンにおいて、'id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-21 03:00:05.596755 |
| CVE-2024-7501 | WordPress の Download Plugins and Themes in ZIP from Dashboard プラグインには、1.8.7 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、download_theme() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる偽造リクエストを経由して、ウェブサイトから任意のテーマをダウンロードすることが可能になります。1.8.6 より前のバージョンでは、サイトのファイル全体をダウンロードすることが可能でした。 | 4.2 |
CVE 2024-11-21 03:00:05.595708 |
| CVE-2024-6460 | Grow by Tradedoubler WordPress プラグイン 2.0.21 には、component パラメータを経由したローカルファイル インクルード (Local File Inclusion) の脆弱性があります。これにより、攻撃者はサーバ上の PHP ファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。 | 9.8 |
CVE 2024-11-21 03:00:05.595112 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.