WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2023-5692 | WordPress Core には、6.4.3 までのバージョンにおいて、redirect_guess_404_permalink 関数を経由した機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、投稿ステータスが「publicly_queryable」に設定されたカスタム投稿のスラッグを公開する可能性があります。 | 5.3 |
CVE 2024-07-14 09:00:04.295446 |
| CVE-2024-3217 | WordPress 用 WP Directory Kit プラグインは、1.3.0 までのすべてのバージョンにおいて、'attribute_value' および 'attribute_id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-07-14 03:00:04.500996 |
| CVE-2024-2115 | WordPress 用プラグイン LearnPress - WordPress LMS Plugin は、4.0.0 までのすべてのバージョンにおいて、Cross-Site Request Forgery の脆弱性があります。 これは、filter_users 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる偽造リクエストにより、教師権限に昇格することが可能です。 | 8.8 |
CVE 2024-07-14 03:00:04.499841 |
| CVE-2024-30201 | Xylus Themes WordPress Importer には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Reflected XSS が可能です。この問題は、n/a から 1.0.4 までの WordPress Importer に影響します。 | 7.1 |
CVE 2024-07-13 23:00:04.732083 |
| CVE-2024-31211 | WordPress は Web 用のオープンなパブリッシングプラットフォームである。WP_HTML_Token` クラスのインスタンスをアンシリアライズすると、その `__destruct()` マジックメソッドによってコードを実行される可能性があります。この問題は2023年12月6日のWordPress 6.4.2で修正されました。6.4.0 より前のバージョンは影響を受けません。 | 5.5 |
CVE 2024-07-13 23:00:04.606897 |
| CVE-2024-31210 | WordPressはWebのためのオープンなパブリッシングプラットフォームです。WordPressのプラグイン -> 新規追加 -> プラグインのアップロード画面で、zipファイル以外のタイプのファイルを管理ユーザーによって新しいプラグインとして投稿することが可能です。ファイルを `uploads` ディレクトリ以外の場所に移動するために)インストールのために FTP 認証情報が要求された場合、アップロードされたファイルは許可されていないにもかかわらず、メディアライブラリで一時的に利用可能なままになります。もし `DISALLOW_FILE_EDIT` 定数が `true` に設定されていて、新しいテーマやプラグインをアップロードする際に FTP 認証が必要な場合、技術的にはユーザが任意の PHP コードを実行する手段がないにもかかわらず、RCE を許してしまいます。この問題は、単一サイトのインストールでは管理者レベルのユーザにのみ、 マルチサイトのインストールではスーパー管理者レベルのユーザにのみ 影響します。それ以下のレベルのユーザは影響を受けません。DISALLOW_FILE_MODS` 定数が `true` に設定されているサイトは影響を受けません。管理者ユーザが FTP 認証情報を入力する必要がないか、有効な FTP 認証情報にアクセスできるサイトは影響を受けない。この問題は 2024 年 1 月 30 日に WordPress 6.4.3 で修正され、バージョン 6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37、4.1.40。回避策がある。定数 `DISALLOW_FILE_MODS` が `true` に定義されている場合、どのユーザもプラグインをアップロードすることができないため、この問題を悪用することはできない。 | 7.6 |
CVE 2024-07-13 23:00:04.604015 |
| CVE-2024-0672 | 2.5.1までのPz-LinkCard WordPressプラグインは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2024-07-13 03:00:09.502890 |
| CVE-2024-1418 | WordPress 用 CGC Maintenance Mode プラグインは、1.2 までのすべてのバージョンにおいて、REST API 経由での機密情報漏洩の脆弱性があります。このため、メンテナンスモードが有効になっている場合でも、認証されていない攻撃者が REST API 経由で保護された投稿を閲覧することが可能です。 | 5.3 |
CVE 2024-07-13 03:00:04.352627 |
| CVE-2024-2919 | WordPress 用プラグイン Gutenberg Blocks by Kadence Blocks - Page Builder Features には、3.2.31 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、CountUp ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-13 03:00:04.351537 |
| CVE-2024-2830 | WordPress 用の WordPress Tag and Category Manager - AI Autotagger プラグインは、3.13.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'st_tag_cloud' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-13 03:00:04.350321 |
| CVE-2024-2008 | WordPress 用の Modal Popup Box - Popup Builder, Show Offers And News in Popup プラグインは、1.5.2 までのすべてのバージョンにおいて、 awl_modal_popup_box_shortcode 関数内の信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP Object をインジェクションすることが可能となります。対象のシステムにインストールされた追加のプラグインやテーマを経由して POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 8.8 |
CVE 2024-07-13 03:00:04.346552 |
| CVE-2024-31103 | この問題は、Kanban Boards for WordPressのn/aから2.5.21までのバージョンに影響します。 | 7.1 |
CVE 2024-07-12 23:00:05.572304 |
| CVE-2024-3030 | WordPress 用の Announce from the Dashboard プラグインは、1.5.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-07-12 23:00:05.464587 |
| CVE-2024-3022 | WordPress 用 BookingPress プラグインは、1.0.87 までのすべてのバージョンにおいて、'bookingpress_process_upload' 関数のファイル名検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。これにより、管理者レベル以上の権限を持つ攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードし、リモートでコードを実行することが可能になります。 | 7.2 |
CVE 2024-07-12 23:00:05.463583 |
| CVE-2024-2868 | WordPress用プラグイン ShopLentor - WooCommerce Builder for Elementor & Gutenberg +12 Modules - All in One Solution (旧WooLentor) には、2.8.3までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、WL Special Day Offer Widgetのslitemsパラメータを介したStored Cross-Site Scriptingの脆弱性があります。これにより、コントリビューターアクセス以上の認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-07-12 23:00:05.462551 |
| CVE-2024-2803 | ElementsKit Elementor addons plugin for WordPress には、3.0.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、カウントダウンウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-12 23:00:05.459890 |
| CVE-2024-29763 | realmag777 WordPress Meta Data and Taxonomies Filter (MDTF) に、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS を許しています。この問題は、WordPress Meta Data and Taxonomies Filter (MDTF): n/a から 1.3.3 に影響します。 | 7.1 |
CVE 2024-07-12 03:00:05.152916 |
| CVE-2024-2879 | WordPress 用 LayerSlider プラグインは、バージョン 7.9.11 と 7.10.0 の ls_get_popup_markup アクションを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加の SQL クエリを、既に存在するクエリに追加することが可能になってしまいます。 | 7.5 |
CVE 2024-07-12 03:00:05.013655 |
| CVE-2024-3162 | WordPress 用 Jeg Elementor Kit プラグインは、2.6.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Testimonial Widget 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-12 03:00:05.012764 |
| CVE-2024-1327 | WordPress 用の Jeg Elementor Kit プラグインは、2.6.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの画像ボックスウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-12 03:00:05.010075 |
| CVE-2024-3061 | WordPress 用プラグイン HUSKY - Products Filter Professional for WooCommerce には、1.3.5.2 までのすべてのバージョンにおいて、'type' パラメータを経由したローカルファイル インクルージョン(Local File Inclusion)の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 7.2 |
CVE 2024-07-11 23:00:11.318584 |
| CVE-2024-30532 | Builderall Team Builderall Builder for WordPress にサーバサイドリクエストフォージェリ (SSRF) の脆弱性が存在します。この問題は、Builderall Builder for WordPress: n/a から 2.0.1 に影響します。 | 4.9 |
CVE 2024-07-11 09:00:08.107849 |
| CVE-2024-1946 | WordPress 用 Genesis Blocks プラグインは、3.1.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ブロックコンテンツを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入し、ユーザーが注入されたページにアクセスするたびに実行することが可能になります。 | 6.4 |
CVE 2024-07-11 09:00:08.107121 |
| CVE-2024-1732 | WordPress 用 Sharkdropship for AliExpress Dropshipping and Affiliate プラグインは、2.2.4 までのすべてのバージョンにおいて wads_removeProductFromShop() 関数の機能チェックが欠落しているため、データを不正に損失する脆弱性があります。これにより、認証されていない攻撃者が任意の投稿を削除することが可能になります。 | 5.3 |
CVE 2024-07-11 09:00:08.105285 |
| CVE-2024-2931 | WordPress 用 WPFront User Role Editor プラグインは、wpfront_user_role_editor_assign_roles_user_autocomplete AJAX アクションを経由して、3.2.1.11184 までのすべてのバージョンにおいて、機密情報漏洩の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サイトに登録されている全ユーザのメールアドレスのリストを取得することが可能になります。 | 4.3 |
CVE 2024-07-11 09:00:08.102384 |
| CVE-2024-2948 | WordPress 用 Favorites プラグインは、2.3.3 までのすべてのバージョンにおいて、'no_favorites' のようなユーザが指定した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'user_favorites' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 7.2 |
CVE 2024-07-11 03:00:04.879080 |
| CVE-2024-2925 | WordPress 用 Beaver Builder - WordPress Page Builder プラグインは、2.8.0.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Button Widget を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-11 03:00:04.703834 |
| CVE-2024-2839 | WordPress 用 Colibri Page Builder プラグインは、1.0.263 までのすべてのバージョンにおいて、'heading_type' のようなユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'colibri_post_title' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-11 03:00:04.702560 |
| CVE-2024-2924 | WordPress 用 Creative Addons for Elementor プラグインは、1.5.12 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-11 03:00:04.701525 |
| CVE-2024-2791 | WordPress 用 Metform Elementor Contact Form Builder プラグインは、3.8.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-11 03:00:04.699665 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.