WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-5973 | 3.3.24以前のMasterStudy LMS WordPress Plugin WordPressプラグインでは、学生がインストラクターアカウントを作成することを防止していません。 | 8.8 |
CVE 2024-10-30 03:00:10.787949 |
| CVE-2024-5529 | 3.8.8より前のWP QuickLaTeX WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-10-30 03:00:10.787086 |
| CVE-2024-5004 | 1.6.6以前のCM Popup Plugin for WordPress WordPressプラグインは、キャンペーン設定の一部をサニタイズおよびエスケープしていないため、投稿者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-10-30 03:00:10.784411 |
| CVE-2024-37519 | Leap13 Premium Blocks - Gutenberg Blocks for WordPressに、Webページ生成時の入力の不適切な中和(XSSまたは「クロスサイトスクリプティング」)の脆弱性があり、Stored XSSが可能です。この問題は、Premium Blocks - Gutenberg Blocks for WordPressのn/aから2.1.27までに影響します。 | 5.4 |
CVE 2024-10-29 03:00:08.764241 |
| CVE-2024-37556 | SeedProd WordPress Notification Bar に、Web ページ生成時の入力の不適切な中和(XSS または 'クロスサイトスクリプティング' )の脆弱性があり、Stored XSS が可能です。この問題は、WordPress Notification Bar の n/a から 1.3.10 までのバージョンに影響します。 | 4.8 |
CVE 2024-10-29 03:00:08.761765 |
| CVE-2024-6848 | Post and Page Builder by BoldGrid - Visual Drag and Drop Editor plugin for WordPress は、1.26.6 までのすべてのバージョンにおいて、boldgrid_canvas_image AJAX エンドポイントに影響する入力のサニタイズと出力のエスケープが不十分なため、ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-10-28 09:00:07.881061 |
| CVE-2024-6497 | SEO Plugin by Squirrly SEO plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、12.3.19 までのすべてのバージョンにおいて、'url' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 8.8 |
CVE 2024-10-28 09:00:07.880504 |
| CVE-2024-37959 | この問題は、Atlas Public Policy Power BI Embedded for WordPress における Web ページ生成時の入力の不適切な中和(XSS または 'クロスサイトスクリプティング')の脆弱性により、Stored XSS が可能です。この問題は、Power BI Embedded for WordPress の n/a から 1.1.7 に影響します。 | 5.4 |
CVE 2024-10-28 09:00:07.879849 |
| CVE-2024-37946 | WeDevs ReCaptcha Integration for WordPress にウェブページ生成時の入力の不適切な中和(XSS または 'クロスサイトスクリプティング')の脆弱性があり、Stored XSS が可能です。この問題は、n/a から 1.2.5 までの ReCaptcha Integration for WordPress に影響します。 | 5.9 |
CVE 2024-10-28 09:00:07.879048 |
| CVE-2024-37918 | この問題は、ConeBlog - WordPress Blog Widgets の n/a から 1.4.8 までのバージョンに影響します。 | 6.5 |
CVE 2024-10-28 09:00:07.876499 |
| CVE-2024-6636 | WordPress 用 WooCommerce - Social Login プラグインは、2.7.3 までのすべてのバージョンにおいて、'woo_slg_login_email' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がアカウント登録時にデフォルトのロールを Administrator に変更することが可能になります。 | 9.8 |
CVE 2024-10-28 03:00:04.698655 |
| CVE-2024-6491 | WordPress 用 Getwid - Gutenberg Blocks プラグインは、2.0.10 までのすべてのバージョンにおいて mailchimp_api_key_manage 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が MailChimp API キーを設定することが可能になります。 | 4.3 |
CVE 2024-10-28 03:00:04.695145 |
| CVE-2024-6489 | WordPress 用プラグイン Getwid - Gutenberg Blocks は、2.0.10 までのすべてのバージョンにおいて、get_google_api_key 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が MailChimp API キーを設定することが可能です。 | 5.3 |
CVE 2024-10-28 03:00:04.693347 |
| CVE-2024-6694 | WordPress 用 WP Mail SMTP プラグインは、4.0.1 までのすべてのバージョンにおいて情報漏洩の脆弱性があります。これは、プラグインが設定を表示する際にSMTPパスワードフィールドにSMTPパスワードを提供することが原因です。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、提供されたサーバーのSMTPパスワードを閲覧することが可能です。ほとんどの場合、これは攻撃者にとって有用ではないが、管理者アカウントが侵害された場合、これは限定された環境で攻撃者にとって有用な情報となる可能性がある。 | 2.7 |
CVE 2024-10-28 03:00:04.691297 |
| CVE-2024-3934 | WordPress 用 Mercado Pago payments for WooCommerce プラグインは、バージョン 7.3.0 から 7.5.1 において mercadopagoDownloadLog 関数を経由した Path Traversal の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のファイルをダウンロードし、その内容を読み取ることが可能になります。任意のファイルのダウンロードは 7.5.1 で修正され、欠落していた認証はバージョン 7.6.2 で修正されました。 | 6.5 |
CVE 2024-10-28 03:00:04.689364 |
| CVE-2024-6560 | WordPress 用 Addonify - Quick View For WooCommerce プラグインは、1.2.16 までのすべてのバージョンにおいて、Full Path Disclosure の脆弱性があります。これはプラグインがファイルへの直接アクセスを防ぐことなく mobiledetect を利用しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-10-28 03:00:04.687430 |
| CVE-2024-2337 | WordPress 用 Easy Testimonials プラグインは、3.9.5 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分なため、プラグインの 'testimonials_grid ' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-28 03:00:04.677403 |
| CVE-2024-5804 | WordPress 用 Conditional Fields for Contact Form 7 プラグインは 2.4.13 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは wpcf7cf_admin_init 関数の nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストを使用してプラグインの設定をリセットすることが可能になります。 | 4.3 |
CVE 2024-10-27 23:00:05.361630 |
| CVE-2024-5977 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.13.0 までのすべてのバージョンにおいて、ユーザが管理するキーに対するバリデーションが欠落しているため、'handleRequest' 関数を経由した安全でない直接オブジェクト参照の脆弱性があります。これにより、GiveWP Worker レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿を削除したり更新したりすることが可能になります。 | 5.4 |
CVE 2024-10-27 09:00:04.929114 |
| CVE-2024-6799 | WordPress 用 YITH Essential Kit for WooCommerce #1 プラグインは、2.34.0 までのすべてのバージョンにおいて、'activate_module'、'deactivate_module'、'install_module' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、利用可能なYITHプラグインの事前定義されたリストからプラグインをインストール、有効化、および無効化することが可能になります。 | 4.3 |
CVE 2024-10-27 03:00:06.498838 |
| CVE-2024-6338 | WordPress 用 FV Flowplayer Video Player プラグインは、7.5.46.7212 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、「exclude」パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-10-27 03:00:06.498207 |
| CVE-2024-6205 | 6.6.9以前のPayPlus Payment Gateway WordPressプラグインは、認証されていないユーザーが利用可能なWooCommerce APIルート経由でSQLステートメントで使用する前に、パラメータを適切にサニタイズおよびエスケープしておらず、SQLインジェクションの脆弱性があります。 | 9.8 |
CVE 2024-10-27 03:00:06.497599 |
| CVE-2024-5604 | 2.1.2より前のBug Library WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.9 |
CVE 2024-10-27 03:00:06.496970 |
| CVE-2023-7269 | 2.21.2以前のArtPlacer Widget WordPressプラグインは、CSRFチェックをいくつかの場所で行っておらず、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 7.5 |
CVE 2024-10-27 03:00:06.496264 |
| CVE-2023-7268 | 2.21.2以前のArtPlacer Widget WordPressプラグインでは、ウィジェットを削除する際に認証チェックが行われないため、購読者などの認証済みのユーザーが任意のウィジェットを削除できてしまう。 | 6.5 |
CVE 2024-10-27 03:00:06.493749 |
| CVE-2024-5997 | Duplica - Duplicate Posts, Pages, Custom Posts or Users plugin for WordPressは、0.6までのすべてのバージョンにおいて、duplicate_user関数とduplicate_post関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーと投稿/ページの複製を作成することが可能です。 | 4.3 |
CVE 2024-10-26 09:00:04.528791 |
| CVE-2024-6455 | WordPress 用 Elementor アドオン プラグイン ElementsKit には、ekit_widgetarea_content 関数の機能チェックが欠落しているため、3.2.0 までのすべてのバージョンにおいて情報漏えいの脆弱性があります。このため、認証されていない攻撃者は、投稿、ページ、テンプレートなど、Elementor で作成されたすべてのアイテム(下書き、保留中、非公開アイテムを含む)を閲覧することが可能です。 | 5.3 |
CVE 2024-10-26 09:00:04.528035 |
| CVE-2024-5555 | WordPress 用 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグインは、5.6.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'social-link-title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-26 09:00:04.527378 |
| CVE-2024-5554 | WordPress 用 Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグインは、5.6.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'onclick_event' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-26 09:00:04.526401 |
| CVE-2024-3242 | WordPress 用 Brizy - Page Builder プラグインは、2.4.43 までのすべてのバージョンにおいて、 storeImages を介して呼び出される validateImageContent 関数のファイル拡張子検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、コントリビューター以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。バージョン2.4.44では、.shと.phpで終わるファイルのアップロードができなくなりました。バージョン2.4.45では、この問題を完全に修正しています。 | 8.8 |
CVE 2024-10-26 09:00:04.522877 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.