WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-12853 | WordPress 用 Modula Image Gallery プラグインは、2.11.10 までのすべてのバージョンにおいて、ZIP アップロード機能におけるファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-04-18 03:00:04.561752 |
| CVE-2024-12712 | WordPress 用の Shopping Cart & eCommerce Store プラグインは、5.7.8 までのすべてのバージョンにおいて、webhook 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が注文ステータスを変更することが可能になります。 | 5.3 |
CVE 2025-04-18 03:00:04.561053 |
| CVE-2024-9939 | WordPress の File Upload プラグインは、4.24.13 までのすべてのバージョンにおいて、wfu_file_downloader.php を経由した Path Traversal の脆弱性があります。これにより、認証されていない攻撃者が、本来意図されたディレクトリ外のファイルを読み取ることが可能になります。 | 7.5 |
CVE 2025-04-18 03:00:04.560390 |
| CVE-2024-12855 | WordPress 用 AdForest テーマは、5.1.7 までのすべてのバージョンにおいて、'sb_remove_ad' のようないくつかの AJAX アクションの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriberレベル以上のアクセス権を持つ認証済みの攻撃者が、投稿や添付ファイルを削除したり、ライセンスを無効化したりすることが可能になります。 | 4.3 |
CVE 2025-04-18 03:00:04.559500 |
| CVE-2024-12328 | WordPress 用 MAS Elementor プラグインは、1.1.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-04-18 03:00:04.558730 |
| CVE-2024-11939 | WordPress 用の Cost Calculator Builder PRO プラグインは、3.2.15 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'data' パラメータを経由したブラインドタイムベースの SQL インジェクションの脆弱性があります。これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能になります。 | 7.5 |
CVE 2025-04-18 03:00:04.558082 |
| CVE-2024-11350 | WordPress 用の AdForest テーマには、5.1.6 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、adforest_reset_password() 関数でパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能です。 | 9.8 |
CVE 2025-04-18 03:00:04.557360 |
| CVE-2024-12045 | WordPress 用プラグイン Essential Blocks - Page Builder Gutenberg Blocks, Patterns & Templates には、5.0.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Google Maps ブロックの maker title 値を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-04-18 03:00:04.556614 |
| CVE-2024-11635 | WordPress のファイルアップロードプラグインには、4.24.12 までのすべてのバージョンにおいて、'wfu_ABSPATH' Cookie パラメータを経由したリモートコード実行の脆弱性があります。これにより、認証されていない攻撃者がサーバ上でコードを実行することが可能になります。 | 9.8 |
CVE 2025-04-18 03:00:04.555840 |
| CVE-2024-12852 | WordPress用Happy Addons for Elementorプラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.15.1までのすべてのバージョンにおいて、Happy Mouse Cursorの'ha_cmc_text'パラメータを介したStored Cross-Site Scriptingの脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-18 03:00:04.555088 |
| CVE-2024-12851 | WordPress 用 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) プラグインは、5.10.14 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Cookie Consent Widget の custom_attributes パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-18 03:00:04.554258 |
| CVE-2024-12584 | 140以上のウィジェット|Xpro Addons For Elementor - WordPress用無料プラグインは、1.4.6.2までのすべてのバージョンにおいて、「複製」機能による機密情報暴露の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、下書き、スケジュール済み(未来)、非公開、パスワードで保護された投稿から潜在的に機密性の高いデータを抽出することが可能になります。 | 4.3 |
CVE 2025-04-18 03:00:04.553479 |
| CVE-2024-11613 | WordPress のファイルアップロードプラグインには、4.24.15 までのすべてのバージョンにおいて、'wfu_file_downloader.php' ファイルを経由したリモートコード実行、任意のファイル読み込み、および任意のファイル削除の脆弱性があります。これは、'source' パラメータの適切なサニタイズが行われておらず、ユーザ定義のディレクトリパスを許可していることが原因です。これにより、認証されていない攻撃者がサーバー上でコードを実行することが可能になります。 | 9.8 |
CVE 2025-04-18 03:00:04.552736 |
| CVE-2024-12585 | 2.1.1以前のProperty Hive WordPressプラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングにつながります。 | 6.1 |
CVE 2025-04-18 03:00:04.551971 |
| CVE-2024-10585 | WordPress 用の InfiniteWP Client プラグインは、1.13.0 までのすべてのバージョンにおいて、~/debug-chart/index.php ファイルの 'historyID' パラメータを経由した Path Traversal の脆弱性があります。このため、認証されていない攻撃者が意図したディレクトリ外の .txt ファイルを読むことが可能です。 | 5.3 |
CVE 2025-04-18 03:00:04.551191 |
| CVE-2024-10151 | 2.0以前のAuto iFrame WordPressプラグインは、ショートコードを埋め込むページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしません。このため、投稿者ロール以上のユーザが、保存されたクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.4 |
CVE 2025-04-18 03:00:04.550311 |
| CVE-2024-12205 | Themesflat Addons For Elementor plugin for WordPress は、2.2.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、TF E Slider Widget を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-18 03:00:04.549327 |
| CVE-2024-12030 | WordPress 用 MDTF - Meta Data and Taxonomies Filter プラグインは、1.3.3.5 までのすべてのバージョンにおいて、'mdf_value' ショートコードの 'key' 属性を経由した SQL インジェクションの脆弱性があります。 このため、コントリビュータレベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 6.5 |
CVE 2025-04-18 03:00:04.548545 |
| CVE-2024-11271 | WordPress Webinar Plugin - WebinarPress plugin for WordPress は、1.33.24 までのすべてのバージョンにおいて、いくつかの関数の機能チェックが欠落しているため、データを改ざんされる脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者がウェビナーを変更することが可能になります。 | 8.8 |
CVE 2025-04-18 03:00:04.547749 |
| CVE-2024-11270 | WordPress の Webinar プラグイン - WebinarPress プラグインは、1.33.24 までのすべてのバージョンにおいて、'sync-import-imgs' 関数の機能チェックの欠落およびファイルタイプの検証の欠落により、任意のファイルを作成される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リモートでコード実行につながる任意のファイルを作成することが可能です。 | 8.8 |
CVE 2025-04-18 03:00:04.546885 |
| CVE-2024-12713 | WordPress 用プラグイン SureForms - Drag and Drop Form Builder for WordPress には、1.2.2 までのすべてのバージョンにおいて、handle_export_form() 関数を経由した情報漏えいの脆弱性があります。このため、認証されていない攻撃者が、パスワードで保護された投稿、非公開の投稿、下書き投稿から、本来アクセスできないはずのデータをエクスポートできてしまいます。 | 5.3 |
CVE 2025-04-18 03:00:04.546079 |
| CVE-2024-12521 | WordPress 用 Slotti Ajanvaraus プラグインは、1.3.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'slotti-embed-ga' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-18 03:00:04.545254 |
| CVE-2024-12112 | Easy Form Builder - WordPress プラグインのフォームビルダー: お問い合わせフォーム、アンケートフォーム、支払いフォーム、カスタムフォームビルダー プラグイン for WordPress は、3.8.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分で、認証チェックが欠落しているため、'add_form_Emsfb' AJAX アクションの 'name' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-18 03:00:04.543706 |
| CVE-2024-11916 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress には、3.0.11 までのすべてのバージョンにおいて、いくつかの機能の機能チェックが欠落しているため、データの不正な変更および取得の脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のコードスニペットをインポートし、有効化することが可能です。 | 7.4 |
CVE 2025-04-18 03:00:04.542641 |
| CVE-2024-11816 | WordPress 用プラグイン Ultimate WordPress Toolkit - WP Extended は、バージョン 3.0.11 においてリモートコード実行の脆弱性があります。これは、'wpext_handle_snippet_update' 関数の機能チェックの欠落によるものです。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者が少なくとも一つのコードスニペットを作成していれば、サーバ上でコードを実行することが可能です。 | 8.8 |
CVE 2025-04-18 03:00:04.538931 |
| CVE-2025-22503 | この問題は、Admin debug wordpress - enable debug: n/a から 1.0.13 までのバージョンに影響します。 | 4.3 |
CVE 2025-04-17 09:00:05.284755 |
| CVE-2024-12738 | WordPress 用プラグイン User Profile Builder - Beautiful User Registration Forms, User Profiles & User Role Editor には、入力のサニタイズと出力のエスケープが不十分なため、3.12.9 までのすべてのバージョンにおいて、いくつかのユーザメタパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザが注入されたページにアクセスし、ユーザメタを表示するリンクをクリックするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.1 |
CVE 2025-04-17 09:00:05.283386 |
| CVE-2024-12131 | WP Job Portal - A Complete Recruitment System for Company or Job Board website plugin for WordPress には、2.2.5 までのすべてのバージョンにおいて、ユーザが管理するキーに対するバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、求人に応募する際に他の応募者の履歴書を送信することが可能になってしまいます。 | 4.3 |
CVE 2025-04-17 09:00:05.282291 |
| CVE-2024-12711 | WordPress 用の RSVP and Event Management プラグインは、2.7.13 までのすべてのバージョンにおいて、bulk_delete_attendees() や bulk_delete_questions() のようないくつかの AJAX 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が質問や出席者を削除したり、認証されたユーザが質問メニューの注文を更新したりすることが可能になります。 | 5.3 |
CVE 2025-04-17 09:00:05.281686 |
| CVE-2024-12532 | WordPress 用 BWD Elementor Addons プラグインは、4.3.18 までのすべてのバージョンにおいて、 widgets/bwdeb-content-switcher.php に機密情報漏洩の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-04-17 09:00:05.280777 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.