WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-2969 | WordPress 用 WP-Eggdrop プラグインは、0.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、wpegg_updateOptions() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストによってプラグインの設定を更新することが可能になります。 | 5.4 |
CVE 2024-07-07 03:00:26.261844 |
| CVE-2024-2968 | WordPress 用プラグイン WP-Eggdrop には、0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-07-07 03:00:26.261209 |
| CVE-2024-2964 | WordPress 用 Pocket News Generator プラグインは、0.2.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、option_page() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストを経由してプラグインの設定を更新することが可能になります。 | 5.4 |
CVE 2024-07-07 03:00:26.260422 |
| CVE-2024-2963 | WordPress 用 Pocket News Generator プラグインは、0.2.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「Consumer Key」や「Access Token」などの管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-07-07 03:00:26.259687 |
| CVE-2024-2476 | WordPress用テーマOceanWPは、3.5.4までのすべてのバージョンにおいて、load_theme_panel_pane関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、システム/環境データやAPIキーなどの機密情報を公開することが可能になります。 | 4.3 |
CVE 2024-07-07 03:00:26.258856 |
| CVE-2024-2280 | WordPress 用 Better Elementor Addons プラグインは、1.4.1 までのすべてのバージョンにおいて、ユーザが提供する属性に対する入力のサニタイズと出力のエスケープが不十分なため、ウィジェットのリンク URL 値を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.258127 |
| CVE-2024-2116 | WordPress 用 Christmas Greetings プラグインは、1.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、コードパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-07-07 03:00:26.257385 |
| CVE-2024-2113 | Ninja Forms Contact Form - The Drag and Drop Form Builder for WordPress プラグインは 3.8.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは nf_download_all_subs AJAX アクションの nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストによって、フォームの送信を一般にアクセス可能な場所にエクスポートすることができます。 | 4.3 |
CVE 2024-07-07 03:00:26.256648 |
| CVE-2024-2108 | WordPress 用プラグイン Ninja Forms Contact Form - The Drag and Drop Form Builder for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、3.8.0 までのすべてのバージョンにおいて、フォームに埋め込まれた画像タイトルを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.6 |
CVE 2024-07-07 03:00:26.255993 |
| CVE-2024-1872 | WordPress 用 Button プラグインは、1.1.28 までのすべてのバージョンにおいて、 button_shortcode 関数内の信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。このため、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能です。脆弱なプラグインには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマ経由で存在すると、 攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-07-07 03:00:26.255297 |
| CVE-2024-1858 | WordPress 用 Lightbox slider - Responsive Lightbox Gallery プラグインは、1.9.9 までのすべてのバージョンにおいて、投稿メタデータを通じて信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。このため、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能です。脆弱なプラグインには既知の POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 5.4 |
CVE 2024-07-07 03:00:26.254532 |
| CVE-2024-0609 | WP ERP | 採用・求人情報を含む完全な人事ソリューション | WooCommerce CRM & Accounting プラグイン for WordPress は、1.12.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'api_key' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2024-07-07 03:00:26.251885 |
| CVE-2024-0608 | WP ERP | 採用・求人情報を含む完全な人事ソリューション | WordPress 用 WooCommerce CRM & Accounting プラグインは、1.12.9 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'email' パラメータを経由したユニオンベースの SQL インジェクションに対して脆弱です。 このため、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 8.8 |
CVE 2024-07-07 03:00:26.251094 |
| CVE-2024-2936 | WordPress 用の Sydney Toolbox プラグインは、1.26 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 ウィジェットの _id 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.250399 |
| CVE-2024-2844 | WordPress 用 Easy Appointments プラグインは、3.11.18 までのすべてのバージョンにおいて、ajax_cancel_appointment() 関数のユーザーバリデーションが不十分なため、データを不正に修正される脆弱性があります。これにより、認証されていない攻撃者が他のユーザの注文をキャンセルすることが可能になります。 | 4.3 |
CVE 2024-07-07 03:00:26.249697 |
| CVE-2024-2842 | WordPress 用 Easy Appointments プラグインは、3.11.18 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'ea_full_calendar' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.249051 |
| CVE-2024-2841 | Otter Blocks - Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress は、2.6.5 までのすべてのバージョンにおいて、'id' のようなユーザが提供する属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.248300 |
| CVE-2024-2475 | WordPress 用 Media Library Assistant プラグインは、3.13 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-07 03:00:26.245682 |
| CVE-2024-30243 | Tomas WordPress Tooltips に SQL コマンドで使用される特殊要素の不適切な中和(「SQL インジェクション」)の脆弱性。この問題は、WordPress Tooltips: n/a 9.4.5 より前のバージョンに影響します。 | 8.5 |
CVE 2024-07-06 03:00:39.552256 |
| CVE-2024-2091 | WordPress 用 Elementor Addon Elements プラグインは、1.13.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-07-06 03:00:39.548882 |
| CVE-2024-2111 | WordPress 用プラグイン Events Manager - Calendar, Bookings, Tickets, and more! には、入力のサニタイズと出力のエスケープが不十分なため、6.4.7.1 までのすべてのバージョンにおいて、物理的な位置情報を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-05 23:00:11.593451 |
| CVE-2024-2110 | WordPress 用プラグイン Events Manager - Calendar, Bookings, Tickets, and more! には、6.4.7.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、いくつかのアクションで nonce バリデーションが欠けているか、正しくないことが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる付与された偽造リクエストを介して予約ステータスを変更することが可能になります。 | 4.3 |
CVE 2024-07-05 23:00:11.592453 |
| CVE-2024-1770 | WordPress 用 Meta Tag Manager プラグインは、3.0.2 までのすべてのバージョンにおいて、 get_post_data 関数内で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。このため、contributor 権限以上の認証済み攻撃者が PHP オブジェクトをインジェクションすることが可能です。脆弱なプラグインには POP チェーンが存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 8.8 |
CVE 2024-07-05 23:00:11.589535 |
| CVE-2022-45847 | WPAssist.Me WordPress Countdown Widget にクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、クロスサイトスクリプティング (XSS) が可能です。この問題は、n/a から 3.1.9.1 までの WordPress Countdown Widget に影響します。 | 6.1 |
CVE 2024-07-05 09:00:23.973411 |
| CVE-2024-2962 | WordPress のテーマ「Networker - Tech News WordPress Theme with Dark Mode」は、1.1.9 までのすべてのバージョンにおいて、admin_reload_nav_menu() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が表示メニューの位置を変更することが可能になります。 | 5.3 |
CVE 2024-07-05 09:00:23.969192 |
| CVE-2024-2956 | Simple Ajax Chat - Add a Fast, Secure Chat Box plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、20231101 までのすべてのバージョンにおいて、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-07-05 03:00:34.043162 |
| CVE-2024-2781 | WordPress 用 Elementor Website Builder Pro プラグインは、3.20.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、video_html_tag 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-07-05 03:00:34.041090 |
| CVE-2024-2121 | WordPress 用 Elementor Website Builder Pro プラグインには、3.20.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Media Carousel ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-07-05 03:00:34.040357 |
| CVE-2024-2120 | WordPress 用 Elementor Website Builder - More than Just a Page Builder プラグインは、3.20.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Post Navigation ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-07-05 03:00:34.039679 |
| CVE-2024-1521 | WordPress 用 Elementor Website Builder Pro プラグインは、3.20.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Form ウィジェット経由でアップロードされた SVGZ ファイルを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。注意: この脆弱性は、NGINX を実行しているウェブサーバ上でのみ悪用可能です。Apache HTTP Server を実行している Web サーバでは悪用できません。 | 6.4 |
CVE 2024-07-05 03:00:34.038187 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.