WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-2164 | WordPress 用の pixelstats プラグインは、0.8.2 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、 'post_id' および 'sortby' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.943484 |
| CVE-2025-2163 | WordPress 用 Zoorum Comments プラグインは、0.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、zoorum_set_options() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.942341 |
| CVE-2025-1670 | WordPress 用 School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'cid' パラメータを経由した SQL インジェクションに対して脆弱です。 このため、Custom レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加の SQL クエリを既存のクエリに追加することが可能です。 | 6.5 |
CVE 2025-06-23 03:00:05.941188 |
| CVE-2025-1669 | WordPress 用 School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'addNotify' アクションを介して SQL インジェクションの脆弱性があります。 これにより、教師レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-06-23 03:00:05.940107 |
| CVE-2025-1668 | WordPress 用の School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて wpsp_DeleteUser() 関数の機能チェックが欠落しているため、任意のユーザーを削除する脆弱性があります。このため、教師レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のユーザーアカウントを削除することが可能です。 | 4.3 |
CVE 2025-06-23 03:00:05.939471 |
| CVE-2025-1667 | WordPress 用の School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、 wpsp_UpdateTeacher() 関数の機能チェックが欠落しているため、特権昇格の脆弱性があります。これにより、教師レベル以上のアクセス権を持つ認証された攻撃者が、電子メールを含む任意のユーザ情報を更新することが可能になり、パスワードのリセットを要求したり、管理者を含む任意のユーザアカウントにアクセスしたりすることが可能になります。 | 8.8 |
CVE 2025-06-23 03:00:05.938838 |
| CVE-2024-12336 | WC Affiliate - A Complete WooCommerce Affiliate Plugin for WordPress プラグインは、2.5.3 までのすべてのバージョンにおいて、'export_all_data' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、個人を特定できる情報(PII)を含む機密性の高いアフィリエイトデータを公開することが可能になります。 | 6.5 |
CVE 2025-06-23 03:00:05.938095 |
| CVE-2025-1657 | Directory Listings WordPress プラグイン - uListing プラグイン for WordPress は、2.1.7 までのすべてのバージョンにおいて、 stm_listing_ajax AJAX アクションの機能チェックが欠落しているため、データの不正変更や PHP オブジェクトインジェクションの脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、投稿のメタデータを更新したり、シリアライズされていない可能性のある PHP オブジェクトを注入したりすることが可能になります。 | 8.8 |
CVE 2025-06-23 03:00:05.936822 |
| CVE-2025-1653 | Directory Listings WordPress プラグイン - uListing プラグイン for WordPress には、2.1.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、stm_listing_profile_edit AJAX アクションが、更新可能なユーザメタに十分な制限を持っていないことが原因です。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、管理者権限に昇格することが可能です。 | 8.8 |
CVE 2025-06-23 03:00:05.933817 |
| CVE-2025-2232 | Findeo Theme で使用されている、Purethemes の WordPress 用プラグイン Realteo - Real Estate Plugin には、1.2.8 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、'do_register_user' 関数のロール制限が不十分なためです。これにより、認証されていない攻撃者がAdministratorロールのアカウントを登録することが可能になります。 | 9.8 |
CVE 2025-06-22 09:00:11.815733 |
| CVE-2024-13772 | Civi - Job Board & Freelance Marketplace WordPress Theme plugin for WordPress には、2.1.6.1 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、fb_ajax_login_or_register および google_ajax_login_or_register アクションによるパスワードのランダム化とユーザ認証の欠如によるものです。このため、認証されていない攻撃者は、電子メールにアクセスできる限り、任意のユーザーとしてログインすることが可能です。 | 5.6 |
CVE 2025-06-22 09:00:11.813716 |
| CVE-2024-13771 | Civi - Job Board & Freelance Marketplace WordPress Theme プラグインは、2.1.4 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、パスワードを変更する前のユーザー検証の欠如によるものです。このため、認証されていない攻撃者が被害者のユーザー名を知っている場合、管理者を含む任意のユーザーのパスワードを変更することが可能です。 | 9.8 |
CVE 2025-06-22 09:00:11.812953 |
| CVE-2024-12810 | WordPress用テーマ「JobCareer|求人掲示板レスポンシブWordPressテーマ」は、7.1までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、不正アクセス、改ざん、データ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のファイルの削除、バックアップの生成、バックアップの復元、テーマオプションの更新、テーマオプションのデフォルト設定へのリセットを行うことが可能になります。 | 8.8 |
CVE 2025-06-22 09:00:11.811903 |
| CVE-2025-1507 | WordPress 用 ShareThis Dashboard for Google Analytics プラグインは、3.2.1 までのすべてのバージョンにおいて、handle_actions() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がすべての機能を無効にすることが可能になります。 | 5.3 |
CVE 2025-06-22 09:00:11.808834 |
| CVE-2025-1526 | WordPress 用 DethemeKit for Elementor プラグインは、2.1.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、De Product Display Widget (カウントダウン機能) を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-22 03:00:08.556721 |
| CVE-2024-13407 | WordPress 用 Omnipress プラグインは、1.5.4 までのすべてのバージョンにおいて、メガメニューブロックを介した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書き投稿からデータを抽出することが可能です。 | 4.3 |
CVE 2025-06-22 03:00:08.555776 |
| CVE-2024-13824 | CiyaShop - Multipurpose WooCommerce Theme theme for WordPress は、4.19.0 までのすべてのバージョンにおいて、'add_ciyashop_wishlist' および 'ciyashop_get_compare' 関数における信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP Object を注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、存在する POP チェーンに応じてコードを実行したりといったアクションを実行できる可能性があります。 | 9.8 |
CVE 2025-06-22 03:00:08.552380 |
| CVE-2025-2289 | WordPress 用テーマ「Zegen - Church WordPress Theme」は、1.1.9 までのすべてのバージョンにおいて、いくつかの AJAX エンドポイントの機能チェックが欠落しているため、不正アクセスに対する脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、テーマオプションをインポート、エクスポート、更新することが可能になります。 | 4.3 |
CVE 2025-06-22 03:00:08.551682 |
| CVE-2025-2103 | WordPress 用 SoundRise Music プラグインは、1.6.11 までのすべてのバージョンにおいて、 theironMusic_ajax() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-06-22 03:00:08.550432 |
| CVE-2024-13913 | InstaWP Connect - 1-click WP Staging & Migration plugin for WordPress は、0.1.0.83 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、'/migrate/templates/main.php' ファイルにおける nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードしたりする場合に、コードを実行したりすることが可能になります。 | 8.8 |
CVE 2025-06-22 03:00:08.546229 |
| CVE-2024-13376 | WordPress 用テーマ Industrial には、1.7.8 までのすべてのバージョンにおいて、_ajax_get_total_content_import_items() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができる。 | 8.8 |
CVE 2025-06-22 03:00:08.544611 |
| CVE-2025-2166 | CM FAQ - Simplify support with an intuitive FAQ management tool plugin for WordPress は、1.2.5 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに remove_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-22 03:00:08.543508 |
| CVE-2025-1528 | WordPress 用 Search & Filter Pro プラグインは、2.5.19 までのすべてのバージョンにおいて、'get_meta_values' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿メタの値を読み取ることが可能になります。 | 4.3 |
CVE 2025-06-22 03:00:08.542183 |
| CVE-2025-1285 | WordPress用テーマ「Resido - Real Estate WordPress Theme」は、3.6までのすべてのバージョンにおいて、delete_api_keyおよびsave_api_key AJAXアクションの機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が内部サービスにリクエストを発行し、APIキーの詳細を更新することが可能になります。 | 5.3 |
CVE 2025-06-22 03:00:08.541131 |
| CVE-2025-0955 | WordPress 用 VidoRev Extensions プラグインは、2.9.9.9.9.5 までのすべてのバージョンにおいて、'vidorev_import_single_video' AJAX アクションの機能チェックが欠落しているため、不正アクセスの脆弱性があります。このため、認証されていない攻撃者が任意のユーチューブ動画をインポートできてしまいます。 | 5.3 |
CVE 2025-06-22 03:00:08.540499 |
| CVE-2024-11286 | WordPress 用 WP JobHunt プラグインは、7.1 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、cs_parse_request()関数を通してユーザーを認証する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者が、管理者を含むすべてのユーザのアカウントにログインできてしまいます。 | 9.8 |
CVE 2025-06-22 03:00:08.539821 |
| CVE-2024-11285 | WordPress 用 WP JobHunt プラグインは、7.1 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、account_settings_callback() 関数によって電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことに起因します。これにより、認証されていない攻撃者が、管理者を含む任意のユーザのメールアドレスを変更し、ユーザのパスワードをリセットしてアカウントにアクセスすることが可能になってしまいます。 | 9.8 |
CVE 2025-06-22 03:00:08.538543 |
| CVE-2024-11284 | WordPress 用 WP JobHunt プラグインは、6.9 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、account_settings_save_callback() 関数を通してパスワードを更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-06-22 03:00:08.536960 |
| CVE-2025-1785 | WordPress 用 Download Manager プラグインは、3.3.08 までのすべてのバージョンにおいて、'wpdm_newfile' アクションを経由したディレクトリトラバーサルの脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、本来意図されたディレクトリ外のファイルタイプを上書きすることが可能となり、サービス拒否を引き起こす可能性があります。 | 5.4 |
CVE 2025-06-21 03:00:04.236762 |
| CVE-2025-1487 | 2.0 までの WoWPth WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある Reflected Cross-Site Scripting が発生します。 | 7.1 |
CVE 2025-06-21 03:00:04.234810 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.