WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2023-0079 | 5.17.0より前のCustomer Reviews for WooCommerce WordPressプラグインは、ショートコードを埋め込むページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしていません。このため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を行う可能性があります。 | 5.4 |
CVE 2024-04-25 09:00:04.173772 |
| CVE-2022-3899 | 3.5.6.9以前の3dprint WordPressプラグインは、プラグインに含まれるTiny File Managerの修正版においてCSRF攻撃を防御しないため、攻撃者はログインした管理者を騙してフォームを送信させることで、ターゲットサーバー上の任意の数のファイルやディレクトリを削除する悪意のあるリクエストを作成することができます。 | 8.1 |
CVE 2024-04-25 09:00:04.173151 |
| CVE-2022-3836 | 2.0.4より前のSeed Social WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2024-04-25 09:00:04.172525 |
| CVE-2022-3829 | 4.7.0までのFont Awesome 4 Menus WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-04-25 09:00:04.171945 |
| CVE-2022-3739 | 1.0までのWP Best Quiz WordPressプラグインは、いくつかのパラメータをサニタイズおよびエスケープしていないため、Author程度のロールを持つユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.4 |
CVE 2024-04-25 09:00:04.171312 |
| CVE-2022-3604 | 1.3.0 より前の Contact Form Entries WordPress プラグインは CSV ファイルに出力されたデータを検証しません。 | 7.8 |
CVE 2024-04-25 09:00:04.170505 |
| CVE-2022-3194 | 3.6.4以前のDokan WordPressプラグインでは、ベンダーが製品レビューに任意のjavascriptを注入することが可能で、サイト管理者など他のユーザーに対して保存型XSS攻撃を実行できる可能性があります。 | 5.4 |
CVE 2024-04-25 09:00:04.169691 |
| CVE-2022-2413 | 2.3.47以前のSlide Anything WordPressプラグインは、管理ページで出力する前にスライドタイトルを適切にサニタイズまたはエスケープしないため、unfiltered_html機能が無効になっている場合でも、Author以下のロールでログインしたユーザーがスライドタイトルにjavascriptペイロードを注入することができます。 | 5.4 |
CVE 2024-04-25 09:00:04.169025 |
| CVE-2022-23180 | 1.7.4 より前の Contact Form & Lead Form Elementor Builder WordPress プラグインには認証チェックと nonce チェックがありません。 | 4.3 |
CVE 2024-04-25 09:00:04.168409 |
| CVE-2022-23179 | 1.7.0 より前の Contact Form & Lead Form Elementor Builder WordPress プラグインでは、フォームフィールドを属性で出力する前にエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、高い権限のユーザーにクロスサイトスクリプティング攻撃を許してしまう可能性があります。 | 4.8 |
CVE 2024-04-25 09:00:04.167797 |
| CVE-2022-1760 | 1.2.1までのCore Control WordPressプラグインは、設定を更新する際にCSRFチェックを行っていないため、攻撃者がCSRF攻撃によってログインした管理者に設定を変更させる可能性がある。 | 4.3 |
CVE 2024-04-25 09:00:04.167085 |
| CVE-2022-1618 | 1.0.2までのCoru LFMember WordPressプラグインは、新しいゲームを追加する際にCSRFチェックを行っておらず、サニタイズやエスケープが設定に欠けているため、攻撃者はログインした管理者にXSSペイロードを持つ任意のゲームを追加させることができる。 | 6.1 |
CVE 2024-04-25 09:00:04.166494 |
| CVE-2022-1617 | 4.3.1までのWP-Invoice WordPressプラグインは、設定を更新する際にCSRFチェックが行われておらず、サニタイズとエスケープが欠けているため、攻撃者はログインした管理者に設定を変更させ、XSSペイロードを追加することができます。 | 6.1 |
CVE 2024-04-25 09:00:04.165933 |
| CVE-2022-1609 | 9.9.7 以前の School Management WordPress プラグインには、REST API ハンドラを登録するライセンスチェックコードに難読化されたバックドアが含まれており、認証されていない攻撃者がサイト上で任意の PHP コードを実行できるようになっています。 | 9.8 |
CVE 2024-04-25 09:00:04.165325 |
| CVE-2022-1563 | 0.12.4 より前の WPGraphQL WooCommerce WordPress プラグインは、認証されていない攻撃者が GraphQL 経由でショップのクーポンコードと値を列挙することを防止しません。 | 5.3 |
CVE 2024-04-25 09:00:04.164728 |
| CVE-2022-1538 | 1.1.1以前のTheme Demo Import WordPressプラグインは、インポートされたファイルを検証しないため、FILE_MODSおよびFILE_EDITが許可されていない場合でも、管理者などの高特権ユーザーが任意のファイル(PHPなど)をアップロードすることができます。 | 7.2 |
CVE 2024-04-25 09:00:04.164094 |
| CVE-2022-0775 | 6.2.1以前のWooCommerce WordPressプラグインでは、レビュー削除時に適切な権限チェックが行われないため、購読者などの認証済みユーザーであれば任意のコメントを削除できる可能性があります。 | 4.3 |
CVE 2024-04-25 09:00:04.163422 |
| CVE-2022-0402 | Super Forms - Drag & Drop Form Builder WordPress プラグイン 6.0.4 以前のバージョンでは、super_language_switcher AJAX アクションで bob_czy_panstwa_sprawa_zostala_rozwiazana パラメータをエスケープしてから属性に戻していないため、リフレクトされたクロスサイトスクリプティングが発生します。また、このアクションはCSRFを欠いているため、どのユーザに対しても攻撃を実行しやすくなっています。 | 6.1 |
CVE 2024-04-25 09:00:04.162595 |
| CVE-2021-4227 | 2.15.6までのark-commenteditor WordPressプラグインは、Sourceエディタ内のコメントを適切にサニタイズまたはエンコードしないため、攻撃者はページにiFrameを注入し、任意のページからコメントセクションに任意のコンテンツをロードすることができます。 | 5.3 |
CVE 2024-04-25 09:00:04.161885 |
| CVE-2021-25117 | 1.86.1より前のWP-PostRatings WordPressプラグインは、オプションページ(wp-admin/admin.php?page=wp-postratings/postratings-options.php)のpostratings_imageパラメータをサニタイズしていません。このページは管理者のみがアクセス可能で、CSRF攻撃から保護されていますが、unfiltered_html機能が無効化されている場合、この問題はまだ悪用可能です。 | 4.8 |
CVE 2024-04-25 09:00:04.161118 |
| CVE-2021-24869 | 0.9.5 より前の WP Fastest Cache WordPress プラグインでは、set_urls_with_terms メソッドでユーザー入力を SQL 文で使用する前にエスケープしていないため、購読者などの低権限ユーザーが悪用可能な SQL インジェクションが発生します。 | 8.8 |
CVE 2024-04-25 09:00:04.159870 |
| CVE-2021-24567 | 1.1までのSimple Post WordPressプラグインは、認証されたユーザがテキスト値を入力する際にユーザ入力をサニタイズせず、ブラウザに出力する際にこれらの値をエスケープしないため、認証された保存されたXSSクロスサイトスクリプティングの問題が発生します。 | 5.4 |
CVE 2024-04-25 09:00:04.159230 |
| CVE-2021-24566 | 1.3.7 以前の WooCommerce Currency Switcher FOX WordPress プラグインには、"woocs" ショートコードを経由した LFI 攻撃の脆弱性があります。 | 8.8 |
CVE 2024-04-25 09:00:04.158598 |
| CVE-2021-24559 | 0.7以前のQyrr WordPressプラグインは、QRコードのdata-uriをsrc属性で出力する際にエスケープしておらず、クロスサイトスクリプティング攻撃を許していました。さらに、data_uri_to_meta AJAXアクションは、すべての認証済みユーザが利用可能ですが、CSRFチェックしか行われておらず、Contributor以下のロールを持つユーザがnonceを利用できるため、そのようなロール(およびそれ以上)を持つユーザであれば、任意のQRコード投稿に悪意のあるdata-uriを設定することができ、Stored Cross-Site Scripting問題につながります。 | 5.4 |
CVE 2024-04-25 09:00:04.157924 |
| CVE-2021-24433 | 0.0.3までのsimple sort&search WordPressプラグインは、ショートコード "category_sims"、"order_sims"、"orderby_sims"、"period_sims"、および "tag_sims "のindexurlパラメータが許可されたURLプロトコルを使用していることを確認していません。 | 5.4 |
CVE 2024-04-25 09:00:04.157241 |
| CVE-2021-24432 | Advanced AJAX Product Filters WordPressプラグインは、ページに出力する前に'term_id'POSTパラメータをサニタイズしないため、クロスサイトスクリプティングの問題が反映されます。 | 6.1 |
CVE 2024-04-25 09:00:04.156459 |
| CVE-2021-24151 | 1.2.7より前のWP Editor WordPressプラグインは、設定フィールドをサニタイズまたは検証しておらず、設定を保存するリクエストを行う際に、任意のパラメータを介して認証済み(管理者以上)のブラインドSQLインジェクション問題を引き起こします。 | 7.2 |
CVE 2024-04-25 09:00:04.154110 |
| CVE-2023-6991 | 2.7.1 より前の JSM file_get_contents() Shortcode WordPress プラグインは、ショートコードへのリクエストを行う前にショートコードのパラメータの 1 つを検証しないため、contributor ロール以上のユーザが SSRF 攻撃を実行できる可能性があります。 | 8.8 |
CVE 2024-04-24 09:00:05.386729 |
| CVE-2023-6941 | 1.0.11までのKeap Official Opt-in Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-04-24 09:00:05.386007 |
| CVE-2023-6843 | easy.jobs- Best Recruitment Plugin for Job Board Listing, Manager, Career Page for Elementor & Gutenberg WordPress plugin 2.4.7 以前のプラグインでは、AJAXアクションの一部が適切に保護されていないため、ログインしているユーザーが設定を変更できてしまいます。 | 4.3 |
CVE 2024-04-24 09:00:05.385223 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.