WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-7643 | WordPress 用の Attachment Manager プラグインには、2.1.2 までのすべてのバージョンにおいて、 handle_actions() 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 9.1 |
CVE 2025-10-22 09:00:27.138757 |
| CVE-2025-6726 | WordPress 用 Block Editor Gallery Slider プラグインは、1.1.1 までのすべてのバージョンにおいて、 classic_gallery_slider_options() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿の限定的な投稿メタデータを更新することが可能になります。 | 4.3 |
CVE 2025-10-22 09:00:27.138125 |
| CVE-2025-6719 | WordPress 用 Terms descriptions プラグインは、3.4.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-10-22 09:00:27.137140 |
| CVE-2025-6718 | WordPress 用 B1.lt プラグインは、2.2.56 までのすべてのバージョンにおいて、b1_run_query AJAX アクションの機能チェックが欠落しているため、SQL インジェクションの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者が任意の SQL コマンドを実行し、実行することが可能になります。 | 8.8 |
CVE 2025-10-22 09:00:27.136549 |
| CVE-2025-6717 | WordPress 用 B1.lt プラグインは、2.2.56 までのすべてのバージョンにおいて、ユーザが提供したパラメー タのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'id' パラメータを介した SQL インジェクションに対して脆弱です。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-10-22 09:00:27.135293 |
| CVE-2025-6222 | WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet for WordPress テーマは、3.2.6 までのすべてのバージョンにおいて、'ced_rnx_order_exchange_attach_files' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-22 09:00:27.134652 |
| CVE-2025-5811 | WordPress 用プラグイン Listly: Listicles For WordPress には、2.7 までのすべてのバージョンにおいて Init() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がWordPressサイト上の任意の一時的な値を削除することが可能になります。 | 5.3 |
CVE 2025-10-22 09:00:27.133894 |
| CVE-2025-5800 | WordPress 用 Testimonial Post type プラグインは、1.2.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'auto_play' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-22 09:00:27.133094 |
| CVE-2025-5767 | WordPress 用 Crowdfunding for WooCommerce プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.1.14 までのすべてのバージョンにおいて、'width' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-22 09:00:27.132046 |
| CVE-2025-5754 | Useful Tab Block - Responsive & AMP-Compatible plugin for WordPress は、1.3.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-22 09:00:27.131492 |
| CVE-2025-5752 | Vertical scroll image slideshow gallery plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、11.1 までのすべてのバージョンにおいて、'width' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-22 09:00:27.130860 |
| CVE-2025-7660 | WordPress 用 Map My Locations プラグインは、1.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分であるため、プラグインの 'map_my_locations' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-22 09:00:27.129907 |
| CVE-2025-7648 | Ruven Themes:WordPress 用の Ruven Themes: Shortcodes プラグインは、1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'ruven_button' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-22 09:00:27.128755 |
| CVE-2025-7638 | WordPress 用 Forminator Forms - 問い合わせフォーム、支払いフォーム、カスタムフォームビルダー プラグインは、1.45.0 までのすべてのバージョンにおいて、 `order_by` パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。 | 4.9 |
CVE 2025-10-22 09:00:27.128167 |
| CVE-2025-6813 | aapanel WP Toolkitプラグインは、バージョン1.0から1.1において、auto_login()関数内の権限チェックが欠落しているため、特権昇格の脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、すべての役割チェックを回避して完全な管理者権限を得ることが可能です。 | 8.8 |
CVE 2025-10-22 09:00:27.127614 |
| CVE-2025-6781 | WordPress 用 Copymatic - AI Content Writer & Generator プラグインは、2.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'copymatic-menu' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストによって copymatic_apikey オプションを更新することが可能になります。 | 4.3 |
CVE 2025-10-22 09:00:27.126990 |
| CVE-2025-6053 | WordPress 用 Zuppler Online Ordering プラグインには、2.1.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'zuppler-online-ordering-options' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が設定を更新したり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、偽造されたリクエストを経由して悪意のあるウェブスクリプトを注入したりすることが可能になります。 | 6.1 |
CVE 2025-10-22 09:00:27.125991 |
| CVE-2025-5816 | WordPress 用プラグイン WooCommerce Kurir Reguler, Instan, Kargo - Biteship プラグインは、3.2.0 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、get_order_detail() を経由した安全でない直接オブジェクト参照の脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、他のユーザの注文を閲覧することが可能です。 | 4.3 |
CVE 2025-10-22 09:00:27.125329 |
| CVE-2025-3740 | WordPress 用の School Management System for Wordpress プラグインは、93.1.0 までの全てのバージョンにおいて、'page' パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードする場合にコードを実行したりすることが可能になります。ローカルファイルインクルード悪用は、プラグイン内の様々なダッシュボードビューファイルをインクルードするために連鎖させることができます。そのような連鎖の1つを利用して、マルチサイト環境のスーパー管理者アカウントのパスワードを更新し、特権の昇格を可能にすることができます。ベンダは、パッチを適用したバージョンについて、「1.93.1 (02-07-2025)」で始まるバージョン番号を更新しました。このバージョンは、バージョン 93.1.0 の後のものです。 | 8.8 |
CVE 2025-10-22 09:00:27.122752 |
| CVE-2025-7431 | WordPress 用の Knowledge Base プラグインは、2.3.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインのスラッグ設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-10-22 09:00:27.122179 |
| CVE-2025-4302 | バージョン1.7.3以前のStop User Enumeration WordPressプラグインは、非認証ユーザーのREST API /wp-json/wp/v2/users/リクエストをブロックします。しかし、これはAPIパスをURLエンコードすることで回避できます。 | 5.3 |
CVE 2025-10-22 09:00:27.121160 |
| CVE-2025-7712 | WordPress 用プラグイン Madara - Core には、2.2.3 までのすべてのバージョンにおいて、 wp_manga_delete_zip() 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除された場合、容易にリモートでコードが実行される可能性があります。 | 9.1 |
CVE 2025-10-22 09:00:27.120271 |
| CVE-2025-5396 | これは、bbackup_ajax_handle() 関数が、call_user_func() に直接渡されたユーザー入力を検証しないためです。このため、認証されていない攻撃者がサーバー上でコードを実行することが可能になり、バックドアの注入や新しい管理ユーザーアカウントの作成などに悪用される可能性があります。バージョン 7.8.4 以前の Alone テーマを使用している WordPress サイトでは、CVE-2025-5394 と連鎖させて Bears Backup プラグインをインストールし、同じ影響を与えることができます。 | 9.8 |
CVE 2025-10-22 09:00:27.119679 |
| CVE-2025-47554 | QuanticaLabs CSS3 Compare Pricing Tables for WordPress には、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、リフレクト XSS が可能です。この問題は CSS3 Compare Pricing Tables for WordPress: n/a から 11.6 に影響します。 | 7.1 |
CVE 2025-10-22 09:00:27.118590 |
| CVE-2025-46500 | ValvePress Wordpress Auto Spinner に、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は、n/a から 3.25.0 までの Wordpress Auto Spinner に影響します。 | 7.1 |
CVE 2025-10-22 09:00:27.118060 |
| CVE-2025-31427 | Designthemes Invico - WordPress Consulting Business Theme に、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は Invico - WordPress Consulting Business Theme: n/a から 1.9 に影響します。 | 7.1 |
CVE 2025-10-22 09:00:27.117457 |
| CVE-2025-31422 | Designthemes Visual Art | Gallery WordPress Theme にオブジェクトインジェクションを許す、信頼できないデータのデシリアライゼーションの脆弱性が存在します。この問題は Visual Art | Gallery WordPress Theme: n/a から 2.4 に影響します。 | 8.8 |
CVE 2025-10-22 09:00:27.116478 |
| CVE-2025-31072 | Designthemes Ofiz - WordPress Business Consulting Theme に、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS を許しています。この問題は Ofiz - WordPress Business Consulting Theme: n/a から 2.0 に影響します。 | 7.1 |
CVE 2025-10-22 09:00:27.115909 |
| CVE-2025-31055 | Vergatheme Electrician - Electrical Service WordPress には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は、n/a から 1.0 までの Electrician - Electrical Service WordPress に影響します。 | 7.1 |
CVE 2025-10-22 09:00:27.114939 |
| CVE-2025-28955 | FWDesign Easy Video Player Wordpress & WooCommerce における制限付きディレクトリへのパス名の不適切な制限 (「パストラバーサル」) の脆弱性により、パストラバーサルが可能です。この問題は Easy Video Player Wordpress & WooCommerce: n/a から 10.0 に影響します。 | 7.5 |
CVE 2025-10-22 09:00:27.114350 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.