WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13493 | 0.6までのSensly Online Presence WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-05-25 03:00:07.550747 |
| CVE-2024-13182 | WordPress 用 WP Directorybox Manager プラグインは、2.5 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、'wp_dp_parse_request' 関数における不正な認証が原因です。これにより、認証されていない攻撃者が、管理者のようなサイト上の既存ユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-05-24 09:00:05.482299 |
| CVE-2024-13867 | WordPress用テーマ「Listivo - Classified Ads WordPress Theme」は、2.3.67までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「s」パラメータを介したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-24 09:00:05.481299 |
| CVE-2024-13606 | JS Help Desk - The Ultimate Help Desk & Support Plugin plugin for WordPress は、2.8.8 までのすべてのバージョンにおいて、'jssupportticketdata' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者は、/wp-content/uploads/jssupportticketdata ディレクトリに安全に保存されていない、サポートチケットに含まれる添付ファイルを含む可能性のある機密データを抽出することが可能です。 | 7.5 |
CVE 2025-05-24 09:00:05.480526 |
| CVE-2024-13639 | WordPress 用 Read More & Accordion プラグインは、3.4.2 までのすべてのバージョンにおいて expmDeleteData() 関数の機能チェックが欠落しているため、不正な改変やデータ損失の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の 'read more' 投稿を削除することが可能になります。 | 4.3 |
CVE 2025-05-24 09:00:05.477689 |
| CVE-2025-0661 | WordPress 用 DethemeKit For Elementor プラグインは、2.36 までのすべてのバージョンにおいて、複製可能な投稿の制限が不十分なため、duplicate_post() 関数を経由した情報漏えいの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、投稿を複製することで、パスワードで保護された投稿、非公開投稿、下書き投稿、スケジュール投稿から、アクセスすべきでないデータを引き出すことが可能です。 | 4.3 |
CVE 2025-05-24 03:00:10.390718 |
| CVE-2025-0692 | 1.0.4までのSimple Video Management System WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-05-24 03:00:10.388689 |
| CVE-2024-13125 | 3.0.8.1より前のEverest Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-05-24 03:00:10.387904 |
| CVE-2024-13121 | 4.15.20以前のWordPressプラグイン(有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、コンテンツの制限)は、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-05-24 03:00:10.386677 |
| CVE-2024-13120 | 4.15.20より前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、およびコンテンツの制限WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-05-24 03:00:10.385559 |
| CVE-2024-13119 | 4.15.20より前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、およびコンテンツの制限WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-05-24 03:00:10.384091 |
| CVE-2024-12586 | 2.7.8までのChalet-Montagne.com Tools WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2025-05-24 03:00:10.383438 |
| CVE-2025-0837 | WordPress用テーマ「Puzzles」は、4.2.4までのバージョンにおいて、入力のサニタイズとユーザーから提供された属性の出力エスケープが不十分であるため、ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-24 03:00:10.382784 |
| CVE-2024-13770 | WordPressのテーマ「Puzzles」|WP Magazine / Review with Store WordPress Theme + RTLには、4.2.4までのすべてのバージョンにおいて、信頼できない入力「view_more_posts」AJAXアクションのデシリアライズを経由したPHPオブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者は存在する POP チェーンに応じて、任意のファイルの削除、機密データの取得、コードの実行などのアクションを実行できる可能性があります。開発者はソフトウェアをリポジトリから削除することを選択したため、アップデートは利用できません。 | 8.1 |
CVE 2025-05-24 03:00:10.382014 |
| CVE-2024-13229 | WordPress 用プラグイン Rank Math SEO - AI SEO Tools to Dominate SEO Rankings には、1.0.235 までのすべてのバージョンにおいて、update_metadata() 関数の機能チェックが欠落しているため、データを不正に損失する脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿に割り当てられたスキーマメタデータを削除することが可能になります。 | 4.3 |
CVE 2025-05-24 03:00:10.381285 |
| CVE-2024-13227 | WordPress 用のプラグイン Rank Math SEO - AI SEO Tools to Dominate SEO Rankings には、1.0.235 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Rank Math API を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-24 03:00:10.380320 |
| CVE-2024-10763 | WordPress 用テーマ Campress には、1.35 までのすべてのバージョンにおいて、'campress_woocommerce_get_ajax_products' 関数を経由したローカルファイル インクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を回避したり、機密データを取得したり、 php ファイルがアップロードされインクルードされた場合にコードを実行したりするために使用されます。 | 9.8 |
CVE 2025-05-24 03:00:10.373262 |
| CVE-2024-13644 | WordPress 用 DethemeKit For Elementor プラグインは、2.1.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの De Gallery ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-23 23:00:05.079549 |
| CVE-2024-10322 | WordPress 用 Brizy - Page Builder プラグインは、2.6.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、REST API SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-05-23 09:00:08.525043 |
| CVE-2025-0511 | WordPress 用 Welcart e-Commerce プラグインは、2.11.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-05-23 09:00:08.524364 |
| CVE-2024-13532 | WordPress 用の Small Package Quotes - Purolator Edition プラグインは、3.6.4 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 7.5 |
CVE 2025-05-23 09:00:08.523705 |
| CVE-2024-13480 | WordPress 用 LTL Freight Quotes - For Customers of FedEx Freight プラグインは、3.4.1 までのすべてのバージョンにおいて、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.523118 |
| CVE-2024-13477 | WordPress 用 LTL Freight Quotes - Unishippers Edition プラグインは、2.5.8 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'edit_id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.522445 |
| CVE-2024-12386 | WordPress 用 WP Abstracts プラグインには、2.7.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、複数の関数で nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができ、付与された偽造リクエストによって任意のアカウントを削除することが可能です。 | 8.1 |
CVE 2025-05-23 09:00:08.521872 |
| CVE-2024-10960 | WordPress 用 Brizy - Page Builder プラグインは、2.6.4 までのすべてのバージョンにおいて、'storeUploads' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.9 |
CVE 2025-05-23 09:00:08.521148 |
| CVE-2025-0506 | Rise Blocks - A Complete Gutenberg Page Builder plugin for WordPress は、3.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、titleTag パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-23 09:00:08.520285 |
| CVE-2024-13531 | WordPress 用 ShipEngine Shipping Quotes プラグインは、1.0.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'edit_id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.519618 |
| CVE-2024-13528 | WordPress の WooCommerce 用 Customer Email Verification プラグインは、2.9.5 までのすべてのバージョンにおいて Authentication Bypass の脆弱性があります。これは、プレースホルダの電子メールを含む確認リンクを生成するショートコードの存在によるものです。これにより、コントリビュータレベル以上のアクセス権を持つ、認証された攻撃者が、認証されていないユーザの確認リンクを生成し、アカウントにログインすることが可能になります。この脆弱性を悪用するには、プラグインの設定で「配置を微調整する」オプションを有効にする必要があります。 | 7.5 |
CVE 2025-05-23 09:00:08.518985 |
| CVE-2024-13490 | WordPress 用 LTL Freight Quotes - XPO Edition プラグインは、4.3.7 までのすべてのバージョンにおいて、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能です。 | 7.5 |
CVE 2025-05-23 09:00:08.518435 |
| CVE-2024-13475 | WordPress 用の Small Package Quotes - UPS Edition プラグインは、4.5.16 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'edit_id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.517832 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.