WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-10376 | WordPress 用 Course Redirects for Learndash プラグインは、0.4 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは設定ページでフォーム送信を処理する際に nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者が、サイト管理者を騙してリンクをクリックするなどのアクションを実行させ、偽造されたリクエストによってプラグインの設定を変更することが可能になります。 | 4.3 |
CVE 2026-01-19 09:00:12.285466 |
| CVE-2025-10375 | Web Accessibility By accessiBe プラグインは、2.10 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは accessibe_signup, accessibe_login, accessibe_license_trial, accessibe_modify_config, accessibe_add_verification_page を含む複数の AJAX アクションで nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる偽造リクエストを使用して、プラグインの設定を変更したり、検証ファイルを作成したりすることが可能になります。 | 4.3 |
CVE 2026-01-19 09:00:12.284433 |
| CVE-2025-10190 | WordPress 用 WP Easy Toggles プラグインは、1.9.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力サニタイズと出力エスケープが不十分なため、プラグインの 'toggles' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-19 09:00:12.283101 |
| CVE-2025-10175 | WordPress 用 WP Links Page プラグインは、4.9.6 までのすべてのバージョンにおいて、ユーザが提供するパラメー タのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'id' パラメータを介した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2026-01-19 09:00:12.282179 |
| CVE-2025-10167 | WordPress 用の WooCommerce プラグイン Stock History & Reports Manager には、2.2.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'alg_wc_stock_snapshot_restocked ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-19 09:00:12.280781 |
| CVE-2025-10129 | WordPress Live Webcam Widget & Shortcode プラグインは、1.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'webcam' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-19 09:00:12.279445 |
| CVE-2025-6553 | WordPress 用 Ovatheme Events Manager プラグインは、1.8.5 までのすべてのバージョンにおいて、process_checkout() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2026-01-19 09:00:12.278375 |
| CVE-2025-11518 | WordPress 用 WPC Smart Wishlist for WooCommerce プラグインは、5.0.3 までのすべてのバージョンにおいて、ウィッシュリストが共有される際に公開されるユーザー制御キーのバリデーションが欠落しているため、いくつかのウィッシュリスト AJAX 関数を経由して、安全でない直接オブジェクト参照の脆弱性があります。このため、認証されていない攻撃者がキーにアクセスした場合、他のユーザーのウィッシュリストを空にして追加することが可能になってしまいます。 | 5.3 |
CVE 2026-01-19 09:00:12.277387 |
| CVE-2025-11254 | Contest Gallery - Upload, Vote & Sell with PayPal and Stripe plugin for WordPress には、27.0.3 までのすべてのバージョンにおいて、ギャラリー投稿を経由した CSV インジェクションの脆弱性があります。これにより、認証されていない攻撃者がエクスポートされたCSVファイルに信頼されていない入力を埋め込むことが可能になり、これらのファイルがダウンロードされ、脆弱な設定を持つローカルシステムで開かれた場合にコードが実行される可能性があります。 | 4.3 |
CVE 2026-01-19 09:00:12.276462 |
| CVE-2025-11167 | WordPress 用プラグイン CM Registration - Tailored tool for seamless login and invitation-based registrations には、2.5.6 までのすべてのバージョンにおいて Open Redirect の脆弱性があります。これは、'redirect_url' パラメータ経由で提供されるリダイレクト URL の検証が不十分なためです。これにより、認証されていない攻撃者がユーザーを騙してアクションを実行させることに成功した場合、潜在的に悪意のあるサイトにリダイレクトさせることが可能になってしまいます。 | 4.7 |
CVE 2026-01-19 09:00:12.219710 |
| CVE-2025-6851 | WordPress 用 Broken Link Notifier プラグインは、1.3.0 までのすべてのバージョンにおいて、check_url_status_code() 関数を最終的に呼び出す ajax_blinks() 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、認証されていない攻撃者がウェブ・アプリケーションを起点とした任意の場所へのウェブ・リクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 7.2 |
CVE 2026-01-19 03:00:06.647495 |
| CVE-2025-9496 | WordPress 用 Enable Media Replace プラグインは、4.1.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの file_modified ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-19 03:00:06.461831 |
| CVE-2025-9196 | Trinity Audio - Text to Speech AI audio player to convert content into audio plugin for WordPress には、インストール時に作成される ~/admin/inc/phpinfo.php ファイルを介して、5.21.0 までのすべてのバージョンにおいて、機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、設定データを含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2026-01-19 03:00:06.460671 |
| CVE-2025-11533 | WordPress 用 WP Freeio プラグインには、1.2.21 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、process_register() 関数が、ユーザが登録できるユーザロールを制限していないことが原因です。このため、認証されていない攻撃者が登録時に 'administrator' ロールを与え、サイトへの管理者アクセス権を得ることが可能です。 | 9.8 |
CVE 2026-01-19 03:00:06.459313 |
| CVE-2025-11197 | WordPress 用 Draft List プラグインは、2.6.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'drafts' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-19 03:00:06.458154 |
| CVE-2025-10185 | WordPress 用プラグイン NEX-Forms - Ultimate Forms Plugin for WordPress は、9.1.6 までのすべてのバージョンにおいて、 ユーザーが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、アクション nf_load_form_entries の 'orderby' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。これは、サイト管理者からアクセスが許可されている場合、より低いレベルのユーザでも悪用できる可能性があります。 | 4.9 |
CVE 2026-01-19 03:00:06.457368 |
| CVE-2025-10048 | WordPress 用 My auctions allegro プラグインは、3.6.31 までのすべてのバージョンにおいて、'order' パラメータを介した SQL インジェクションの脆弱性があります。 これにより、管理者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 4.9 |
CVE 2026-01-19 03:00:06.456137 |
| CVE-2025-9560 | WordPress 用 Colibri Page Builder プラグインは、1.0.334 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの colibri_newsletter ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-19 03:00:06.454918 |
| CVE-2025-11380 | WordPress 用プラグイン Everest Backup - WordPress Cloud Backup, Migration, Restore & Cloning Plugin には、2.3.5 までのすべてのバージョンにおいて、'everest_process_status' AJAX アクションの機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、認証されていない攻撃者がバックアップファイルの場所を取得することが可能となり、その後にアクセスしてダウンロードすることができます。攻撃者がバックアップの場所を取得するためには、バックアップが実行されている必要があります。 | 5.9 |
CVE 2026-01-19 03:00:06.449437 |
| CVE-2024-9017 | WordPress 用 PeepSo Core:WordPress 用 Groups プラグインは、6.4.6.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Group Description フィールドを介した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2026-01-18 09:00:20.208006 |
| CVE-2025-7781 | WordPress 用 WP JobHunt プラグイン(JobCareer テーマで使用)は、7.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'cs_job_title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Candidate レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-18 09:00:18.904399 |
| CVE-2025-7374 | JobCareer テーマで使用されている WordPress 用 WP JobHunt プラグインは、7.6 までのすべてのバージョンにおいて、認証バイパスに対する脆弱性があります。これは非アクティブおよび保留中のアカウントに対するログイン制限が不十分であることが原因です。このため、CandidateレベルおよびEmployerレベル以上のアクセス権を持つ認証済みの攻撃者は、アカウントが非アクティブまたは保留中であってもサイトにログインすることが可能です。 | 5.4 |
CVE 2026-01-18 09:00:18.890584 |
| CVE-2025-10124 | 2.1.15以前のBooking Manager WordPressプラグインは、予約を削除するショートコードを登録し、投稿者以上の権限を持つ人がそのショートコードを利用できるようにしています。ショートコードを含むページが訪問されると、予約は削除されます。 | 4.5 |
CVE 2026-01-18 03:00:10.466043 |
| CVE-2025-6586 | WordPress 用 Download Plugin プラグインは、2.2.8 までのすべてのバージョンにおいて、dpwap_plugin_locInstall 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 7.2 |
CVE 2026-01-17 23:00:18.298610 |
| CVE-2025-9371 | WordPress 用 Betheme テーマは、28.1.6 までのすべてのバージョンにおいて、テーマブレッドクラムの入力サニタイズと出力エスケープが不十分なため、'page_title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2026-01-17 09:00:07.855883 |
| CVE-2025-10249 | WordPress 用の Slider Revolution プラグインは、6.7.37 までのすべてのバージョンにおいて、いくつかの機能の機能チェックが欠落しているため、不正アクセスやデータの改ざんの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、プラグインのアドオンをインストール、有効化し、スライダーを作成し、任意のファイルをダウンロードすることが可能になります。 | 6.5 |
CVE 2026-01-17 09:00:07.854637 |
| CVE-2025-10862 | WordPress 用 Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers プラグインは、2.1.3 までのすべてのバージョンにおいて SQL インジェクションの脆弱性があります。これは、'id' パラメータのエスケープが不十分で、既存の SQL クエリの準備が十分でないことが原因です。これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2026-01-17 09:00:07.838931 |
| CVE-2025-5322 | WordPress 用レンタカー管理システム VikRentCar プラグインは、1.4.3 までのすべてのバージョンにおいて、do_updatecar および createcar 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 7.2 |
CVE 2026-01-17 03:00:16.024998 |
| CVE-2025-11522 | WordPress 用テーマ Search & Go - Directory WordPress は、2.7 までのすべてのバージョンにおいて、アカウント乗っ取りによる認証バイパスの脆弱性があります。これは、search_and_go_elated_check_facebook_user() 関数のユーザーバリデーションが不十分なためです。これにより、Facebook ログインが有効になっている場合、認証されていない攻撃者が管理者を含む他のユーザーのアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2026-01-17 03:00:12.415630 |
| CVE-2025-7634 | WP Travel Engine - Tour Booking Plugin - Tour Operator Software plugin for WordPress は、6.6.7 までのすべてのバージョンにおいて、 mode パラメータを経由したローカルファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意の .php ファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これは、.php ファイルがアップロードされたりインクルードされたりする場合に、 アクセス制御を回避したり、機密データを取得したり、コードを実行したりするために使用されます。 | 9.8 |
CVE 2026-01-17 03:00:12.414600 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.