見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2024-6560 | WordPress 用 Addonify - Quick View For WooCommerce プラグインは、1.2.16 までのすべてのバージョンにおいて、Full Path Disclosure の脆弱性があります。これはプラグインがファイルへの直接アクセスを防ぐことなく mobiledetect を利用しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-10-28 03:00:04.687430 |
CVE-2024-2337 | WordPress 用 Easy Testimonials プラグインは、3.9.5 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分なため、プラグインの 'testimonials_grid ' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-28 03:00:04.677403 |
CVE-2024-5804 | WordPress 用 Conditional Fields for Contact Form 7 プラグインは 2.4.13 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは wpcf7cf_admin_init 関数の nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストを使用してプラグインの設定をリセットすることが可能になります。 | 4.3 |
CVE 2024-10-27 23:00:05.361630 |
CVE-2024-5977 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.13.0 までのすべてのバージョンにおいて、ユーザが管理するキーに対するバリデーションが欠落しているため、'handleRequest' 関数を経由した安全でない直接オブジェクト参照の脆弱性があります。これにより、GiveWP Worker レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿を削除したり更新したりすることが可能になります。 | 5.4 |
CVE 2024-10-27 09:00:04.929114 |
CVE-2024-6799 | WordPress 用 YITH Essential Kit for WooCommerce #1 プラグインは、2.34.0 までのすべてのバージョンにおいて、'activate_module'、'deactivate_module'、'install_module' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、利用可能なYITHプラグインの事前定義されたリストからプラグインをインストール、有効化、および無効化することが可能になります。 | 4.3 |
CVE 2024-10-27 03:00:06.498838 |
CVE-2024-6338 | WordPress 用 FV Flowplayer Video Player プラグインは、7.5.46.7212 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、「exclude」パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-10-27 03:00:06.498207 |
CVE-2024-6205 | 6.6.9以前のPayPlus Payment Gateway WordPressプラグインは、認証されていないユーザーが利用可能なWooCommerce APIルート経由でSQLステートメントで使用する前に、パラメータを適切にサニタイズおよびエスケープしておらず、SQLインジェクションの脆弱性があります。 | 9.8 |
CVE 2024-10-27 03:00:06.497599 |
CVE-2024-5604 | 2.1.2より前のBug Library WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.9 |
CVE 2024-10-27 03:00:06.496970 |
CVE-2023-7269 | 2.21.2以前のArtPlacer Widget WordPressプラグインは、CSRFチェックをいくつかの場所で行っておらず、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 7.5 |
CVE 2024-10-27 03:00:06.496264 |
CVE-2023-7268 | 2.21.2以前のArtPlacer Widget WordPressプラグインでは、ウィジェットを削除する際に認証チェックが行われないため、購読者などの認証済みのユーザーが任意のウィジェットを削除できてしまう。 | 6.5 |
CVE 2024-10-27 03:00:06.493749 |
CVE-2024-5997 | Duplica - Duplicate Posts, Pages, Custom Posts or Users plugin for WordPressは、0.6までのすべてのバージョンにおいて、duplicate_user関数とduplicate_post関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーと投稿/ページの複製を作成することが可能です。 | 4.3 |
CVE 2024-10-26 09:00:04.528791 |
CVE-2024-6455 | WordPress 用 Elementor アドオン プラグイン ElementsKit には、ekit_widgetarea_content 関数の機能チェックが欠落しているため、3.2.0 までのすべてのバージョンにおいて情報漏えいの脆弱性があります。このため、認証されていない攻撃者は、投稿、ページ、テンプレートなど、Elementor で作成されたすべてのアイテム(下書き、保留中、非公開アイテムを含む)を閲覧することが可能です。 | 5.3 |
CVE 2024-10-26 09:00:04.528035 |
CVE-2024-5555 | WordPress 用 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグインは、5.6.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'social-link-title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-26 09:00:04.527378 |
CVE-2024-5554 | WordPress 用 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグインは、5.6.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'onclick_event' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-26 09:00:04.526401 |
CVE-2024-3242 | WordPress 用 Brizy - Page Builder プラグインは、2.4.43 までのすべてのバージョンにおいて、 storeImages を介して呼び出される validateImageContent 関数のファイル拡張子検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、コントリビューター以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。バージョン2.4.44では、.shと.phpで終わるファイルのアップロードができなくなりました。バージョン2.4.45では、この問題を完全に修正しています。 | 8.8 |
CVE 2024-10-26 09:00:04.522877 |
CVE-2024-6164 | 2.8.33以前のFilter & Grids WordPressプラグインには、post_layoutパラメータを経由したローカルファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバ上の PHP ファイルをインクルードして実行することが可能となり、ファイル内の任意の PHP コードの実行を許してしまいます。 | 9.8 |
CVE 2024-10-26 03:00:04.561941 |
CVE-2023-6708 | WordPress 用 SVG Support プラグインは、2.5.5 までのすべてのバージョンにおいて、'Sanitize SVG while uploading' 機能が有効になっている場合でも、入力のサニタイズと出力のエスケープが不十分なため、SVG アップロード機能を経由した Stored Cross-Site Scripting の脆弱性があります。このため、作者レベル以上のアクセス権を持つ認証済みの攻撃者は、任意のウェブ・スクリプトをページに注入することが可能であり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性の悪用を成功させるには、管理者が作者レベルのユーザにSVGファイルのアップロードを許可する必要があることに注意してください。 | 5.4 |
CVE 2024-10-26 03:00:04.559182 |
CVE-2024-6705 | WordPress 用 RegLevel プラグインは、1.2.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2024-10-25 23:00:07.812556 |
CVE-2024-6599 | WordPress 用 Meks Video Importer プラグインは、1.0.11 までのすべてのバージョンで ajax_save_settings 関数の機能チェックが欠落しているため、API キーが不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がプラグインの API キーを変更することが可能です。 | 4.3 |
CVE 2024-10-25 23:00:07.811879 |
CVE-2024-6175 | WordPress 用 Booking Ultra Pro Appointments Booking Calendar Plugin プラグインは、1.1.13 までのすべてのバージョンにおいて、複数の機能の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、支払い、価格、予約情報、営業時間、カレンダー、プロフィール情報、メールテンプレートなどの複数のプラグインオプションやデータを変更および削除することが可能になります。 | 5.4 |
CVE 2024-10-25 23:00:07.811179 |
CVE-2024-5964 | WordPress 用 Zenon Lite テーマには、入力のサニタイズと出力のエスケープが不十分なため、1.9 までのすべてのバージョンにおいて、テーマの Button ショートコード内の 'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-25 23:00:07.810399 |
CVE-2024-5726 | WordPress 用 Timeline Event History プラグインは、3.1 までのすべてのバージョンにおいて、信頼できない入力 'timelines-data' パラメータのデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能です。脆弱なソフトウェアには、既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-10-25 23:00:07.809655 |
CVE-2024-39682 | Cooked は WordPress 用のレシピプラグインです。WordPress 用 Cooked プラグインは、1.7.15.4 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、HTML インジェクションの脆弱性があります。この脆弱性により、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが侵害されたページにアクセスするたびに表示されるページに任意の HTML を注入することができます。この問題はリリースバージョン1.8.0で対処されています。ユーザはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。 | 6.4 |
CVE 2024-10-25 23:00:07.808889 |
CVE-2024-39681 | Cooked は WordPress 用のレシピプラグインです。WordPress 用 Cooked プラグインは、1.7.15.4 までのバージョンにおいて、AJAX アクションハンドラの nonce 検証の欠落または不正確さにより、Cross-Site Request Forgery (CSRF) の脆弱性があります。この脆弱性により、攻撃者はユーザーを騙して、現在の認証では意図しないアクションを実行させることができます。この問題はリリースバージョン1.8.0で対処されています。ユーザはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。 | 5.4 |
CVE 2024-10-25 23:00:07.808160 |
CVE-2024-39680 | Cooked は WordPress 用のレシピプラグインです。WordPress 用 Cooked プラグインは、1.7.15.4 までのバージョンにおいて、AJAX アクションハンドラの nonce 検証の欠落または不正確さにより、Cross-Site Request Forgery (CSRF) の脆弱性があります。この脆弱性により、攻撃者はユーザーを騙して、現在の認証では意図しないアクションを実行させることができます。この問題はリリースバージョン1.8.0で対処されています。ユーザはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。 | 5.4 |
CVE 2024-10-25 23:00:07.807405 |
CVE-2024-39679 | Cooked は WordPress 用のレシピプラグインです。WordPress 用 Cooked プラグインは、1.7.15.4 までのバージョンにおいて、AJAX アクションハンドラの nonce 検証の欠落または不正確さにより、Cross-Site Request Forgery (CSRF) の脆弱性があります。この脆弱性により、攻撃者はユーザーを騙して、現在の認証で意図しないアクションを実行させることができます。この問題はリリースバージョン1.8.0で対処されています。ユーザはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。 | 4.3 |
CVE 2024-10-25 23:00:07.806555 |
CVE-2024-39678 | Cooked は WordPress のレシピプラグインです。Cooked プラグインは 1.7.15.4 までのバージョンにおいて、AJAX アクションハンドラの nonce 検証の欠落または不正確さにより、クロスサイトリクエストフォージェリ (CSRF) の脆弱性があります。この脆弱性により、攻撃者はユーザーを騙して、現在の認証では意図しないアクションを実行させることができます。この問題はリリースバージョン1.8.0で対処されています。ユーザはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。 | 4.3 |
CVE 2024-10-25 23:00:07.804152 |
CVE-2024-6220 | WordPress 用 简体数采集器 (Keydatas) プラグインは、2.5.2 までのすべてのバージョンにおいて、 keydatas_downloadImages 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2024-10-25 03:00:18.807046 |
CVE-2024-5703 | Email Subscribers by Icegram Express - Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress には、5.7.26 までのすべてのバージョンにおいて、機能チェックが欠落しているため、不正な API アクセスを受ける脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が API にアクセスし(有効になっている場合)、視聴者ユーザーを追加、編集、削除することが可能です。 | 4.3 |
CVE 2024-10-25 03:00:18.806443 |
CVE-2024-5582 | Schema & Structured Data for WP & AMP plugin for WordPress には、1.33 までのすべてのバージョンにおいて、Q&A Block ウィジェット内のプラグインの 'url' 属性を経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-25 03:00:18.805860 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.