WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-31422 | Designthemes Visual Art | Gallery WordPress Theme にオブジェクトインジェクションを許す、信頼できないデータのデシリアライゼーションの脆弱性が存在します。この問題は Visual Art | Gallery WordPress Theme: n/a から 2.4 に影響します。 | 8.8 |
CVE 2025-10-23 23:00:06.683122 |
| CVE-2025-31072 | Designthemes Ofiz - WordPress Business Consulting Theme に、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS を許しています。この問題は Ofiz - WordPress Business Consulting Theme: n/a から 2.0 に影響します。 | 7.1 |
CVE 2025-10-23 23:00:06.681788 |
| CVE-2025-31055 | Vergatheme Electrician - Electrical Service WordPress には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は、n/a から 1.0 までの Electrician - Electrical Service WordPress に影響します。 | 7.1 |
CVE 2025-10-23 23:00:06.680423 |
| CVE-2025-28955 | FWDesign Easy Video Player Wordpress & WooCommerce における制限付きディレクトリへのパス名の不適切な制限 (「パストラバーサル」) の脆弱性により、パストラバーサルが可能です。この問題は Easy Video Player Wordpress & WooCommerce: n/a から 10.0 に影響します。 | 7.5 |
CVE 2025-10-23 23:00:06.679514 |
| CVE-2025-24759 | CMSJunkie - WordPress Business Directory プラグイン WP-BusinessDirectory には、SQL コマンドで使用される特殊要素の不適切な中和 ('SQL Injection') の脆弱性があり、ブラインド SQL インジェクションが可能です。この問題は WP-BusinessDirectory: n/a から 3.1.3 に影響します。 | 9.3 |
CVE 2025-10-23 23:00:06.678821 |
| CVE-2025-48294 | Kerfred FG Drupal to WordPress にサーバーサイドリクエストフォージェリ (SSRF) の脆弱性があり、サーバーサイドリクエストフォージェリが可能です。この問題は FG Drupal to WordPress: n/a から 3.90.0 に影響します。 | 4.4 |
CVE 2025-10-23 23:00:06.677585 |
| CVE-2025-7035 | WordPress 用 Media Library Assistant プラグインは、3.26 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの mla_tag_cloud および mla_term_list ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-23 23:00:06.676873 |
| CVE-2025-6993 | WordPress 用プラグイン Ultimate WP Mail には、バージョン 1.0.17 から 1.3.6 までの get_email_log_details() AJAX ハンドラ内の不適切な認証による特権昇格の脆弱性があります。このハンドラは、クライアントから提供された post_id を読み込み、対応するメールログの投稿内容 (パスワード再設定リンクを含む) を取得します。これにより、コントリビュータレベル以上のアクセス権を持つ、認証された攻撃者が管理者のリセットリンクを取得し、管理者に昇格することが可能になります。 | 7.5 |
CVE 2025-10-23 23:00:06.675753 |
| CVE-2025-5284 | Master Addons - Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations plugin for WordPress は、2.0.8.2 までのすべてのバージョンにおいて、不十分な機能制限、不十分な入力サニタイズ、不十分な出力エスケープにより、Custom JS 拡張を経由した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-23 23:00:06.675038 |
| CVE-2025-7359 | WordPress 用 Counter live visitors for WooCommerce プラグインには、1.3.6 までのすべてのバージョンにおいて、wcvisitor_get_block 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能になります。注意: この特定の脆弱性は、指定された任意のファイルではなく、 対象となる任意のディレクトリの全てのファイルを削除してしまうため、 データの損失やサービス拒否状態に陥る可能性があります。 | 8.2 |
CVE 2025-10-23 23:00:06.674256 |
| CVE-2025-6747 | WordPress 用 Avada (Fusion) Builder プラグインは、3.12.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分なため、プラグインの 'fusion_map' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-23 23:00:06.673025 |
| CVE-2025-6043 | Malcure Malware Scanner - #1 Toolset for WordPress Malware Removal plugin for WordPress は、16.8 までのすべてのバージョンにおいて、wpmr_delete_file() 関数の機能チェックが欠落しているため、任意ファイル削除の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、 認証された攻撃者が任意のファイルを削除することが可能となり、 リモートでコードを実行される可能性があります。これは、サイト上でアドバンスモードが有効になっている場合にのみ悪用可能です。 | 8.1 |
CVE 2025-10-23 23:00:06.671907 |
| CVE-2025-5845 | WordPress 用 Affiliate Reviews プラグインは、1.0.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'numColumns' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-23 23:00:06.670787 |
| CVE-2025-5843 | WordPress 用 Brandfolder プラグインは、入力のサニタイズと出力のエスケープが不十分なため、5.0.19 までのすべてのバージョンにおいて、'id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-23 23:00:06.669469 |
| CVE-2025-2800 | WP Event Manager - Events Calendar, Registrations, Sell Tickets with WooCommerce plugin for WordPress は、3.1.50 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'organizer_name' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-10-23 23:00:06.663174 |
| CVE-2025-2799 | WP Event Manager - Events Calendar, Registrations, Sell Tickets with WooCommerce plugin for WordPress は、3.1.49 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'tag-name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-10-23 23:00:06.661524 |
| CVE-2025-6977 | WordPress 用 ProfileGrid - User Profiles, Groups and Communities プラグインは、5.9.5.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'pm_get_messenger_notification' 関数を経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ログインしているユーザがリンクをクリックするなどのアクションを実行するようにうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-10-23 23:00:06.644721 |
| CVE-2024-13618 | 0.1.0までのaoa-downloadable WordPressプラグインは、download.phpエンドポイントへのリクエストに対する認可と認証が欠落しており、認証されていない訪問者が任意のURLにリクエストできるようになっています。 | 7.2 |
CVE 2025-10-23 09:00:13.849212 |
| CVE-2025-7667 | WordPress 用 Restrict File Access プラグインには、1.1.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'restrict-file-access' ページでの nonce バリデーションが欠けているか、正しくないことが原因です。このため、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能となり、正しいファイル(wp-config.php など)が削除された場合、リンクをクリックするなどのアクションを実行するようサイト管理者を騙す偽造リクエストを経由して、リモートでコードを実行される可能性があります。 | 8.1 |
CVE 2025-10-23 09:00:09.953208 |
| CVE-2025-4369 | WordPress 用 Companion Auto Update プラグインには、入力のサニタイズおよび出力のエスケープが不十分なため、3.9.2 までのすべてのバージョンにおいて、'update_delay_days' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-10-23 09:00:09.934858 |
| CVE-2024-11582 | Subscribe2 - Form, Email Subscribers & Newsletters plugin for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、10.43 までのすべてのバージョンにおいて ip パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-10-23 03:00:16.525795 |
| CVE-2025-7367 | WordPress 用 Strong Testimonials プラグインは、3.2.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Testimonial Custom Fields を介した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-23 03:00:16.370920 |
| CVE-2025-7360 | HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. WordPress 用プラグインは、2.2.1 までのすべてのバージョンにおいて、 handle_files_upload() 関数のファイルパス検証が不十分なため、任意のファイルを移動できる脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルを移動することが可能となり、適切なファイル(wp-config.php など)が移動されると、リモートでコードが実行される可能性があります。 | 9.1 |
CVE 2025-10-23 03:00:16.370190 |
| CVE-2025-7341 | HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. WordPress 用プラグインは、2.2.1 までのすべてのバージョンにおいて、 temp_file_delete() 関数のファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 9.1 |
CVE 2025-10-23 03:00:16.369110 |
| CVE-2025-7340 | WordPress 用プラグイン HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder には、2.2.1 までのすべてのバージョンにおいて temp_file_upload 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-23 03:00:16.367880 |
| CVE-2025-5394 | WordPress 用テーマ「Alone - Charity Multipurpose Non-profit WordPress Theme」は、7.8.3 までのすべてのバージョンにおいて、alone_import_pack_install_plugin() 関数の機能チェックが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者がリモートからプラグインを装ったウェブシェルを含む zip ファイルをアップロードし、リモートでコードを実行することが可能になります。 | 9.8 |
CVE 2025-10-23 03:00:16.366722 |
| CVE-2025-5393 | WordPress 用テーマ「Alone - Charity Multipurpose Non-profit WordPress Theme」は、7.8.3 までのすべてのバージョンにおいて、alone_import_pack_restore_data() 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 9.1 |
CVE 2025-10-23 03:00:16.363678 |
| CVE-2024-9831 | 3.0.9より前のTaskbuilder WordPressプラグインは、SQL文でパラメータを使用する前にパラメータをサニタイズおよびエスケープしないため、管理者がSQLインジェクション攻撃を行うことができる。 | 7.2 |
CVE 2025-10-22 23:00:09.928228 |
| CVE-2025-6744 | WordPress 用 Woodmart テーマは、8.2.3 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、ソフトウェアが、woodmart_get_products_shortcode() 関数を通して do_shortcode を実行する前に値を適切に検証しないアクションの実行をユーザに許可していることが原因です。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-10-22 09:00:27.276641 |
| CVE-2021-4458 | WordPress 用プラグイン Modern Events Calendar Lite は、6.3.0 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'wp_ajax_mec_load_single_page' AJAX アクションの 'id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。これは、addslashesが無効になっているサイトでのみ悪用可能です。 | 5.9 |
CVE 2025-10-20 09:00:06.314628 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.