WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-6431 | WordPress 用 Media.net Ads Manager プラグインは、2.10.13 までのすべてのバージョンにおいて、'sendMail' 関数のファイルタイプ検証の欠落および機能チェックの欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、購読者レベル以上の権限を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この脆弱性が悪用されるのは、APIを通じて誰かがログインしたことがある場合に限られる。 | 8.8 |
CVE 2024-11-03 23:00:06.816223 |
| CVE-2024-6152 | WordPress 用 Flipbox Builder プラグインは、1.5 までのすべてのバージョンにおいて、 flipbox_builder_Flipbox_ShortCode 関数内で信頼できない入力をデシリアライズすることにより、 PHP オブジェクトインジェクションの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションできるようになります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-11-03 23:00:06.815523 |
| CVE-2024-4410 | WordPress 用 IgnitionDeck Crowdfunding Platform プラグインは、1.9.8 までのバージョンにおいて Missing Authorization の脆弱性があります。これは、~/classes/class-idf-wizard.php ファイル内の AJAX アクション経由で呼び出される様々な関数のケイパビリティチェックが欠落しているためです。これにより、サブスクライバ以上のアクセス権を持つ認証された攻撃者が、様々なAJAXアクションを実行することが可能になります。これには、パーマリンク構造、プラグイン設定などを変更するアクションが含まれます。 | 5.4 |
CVE 2024-11-03 23:00:06.814894 |
| CVE-2024-1804 | WordPress 用 Tutor LMS - Migration Tool プラグインは、2.2.0 までのすべてのバージョンにおいて、tutor_import_from_xml 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がコースをインポートすることが可能になります。 | 4.3 |
CVE 2024-11-03 23:00:06.814148 |
| CVE-2024-1798 | WordPress 用 Tutor LMS - Migration Tool プラグインは、2.2.0 までのすべてのバージョンにおいて、tutor_lp_export_xml 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者がプライベートコースやパスワードで保護されたコースを含むコースをエクスポートすることが可能になります。 | 5.3 |
CVE 2024-11-03 23:00:06.811536 |
| CVE-2024-4145 | 3.2.2より前のSearch & Replace WordPressプラグインは、SQLステートメントで使用する前にパラメータをサニタイズおよびエスケープしないため、管理者がSQLインジェクション攻撃を行うことができます(マルチサイトネットワーク内など)。 | 7.2 |
CVE 2024-11-03 03:00:04.945627 |
| CVE-2024-6490 | 3.9.10までのMaster Slider WordPressプラグインのテスト中に、CSRFの脆弱性が見つかりました。この脆弱性により、権限のないユーザーが被害者に代わってリクエストを操作し、3.9.10までのMaster Slider WordPressプラグイン内のすべてのスライダーを削除することができます。 | 6.5 |
CVE 2024-11-03 03:00:04.795329 |
| CVE-2024-6637 | WordPress 用 WooCommerce - Social Login プラグインは、2.7.3 までのすべてのバージョンにおいて、認証されていない特権を昇格される脆弱性があります。これは、弱いワンタイムパスワードに対するブルートフォースコントロールの欠如によるものです。このため、認証されていない攻撃者は、ユーザの電子メールを知っていれば、管理者を除くすべてのユーザのワンタイムパスワードをブルートフォースすることが可能です。 | 7.3 |
CVE 2024-11-02 23:00:10.822761 |
| CVE-2024-6589 | WordPress 用プラグイン LearnPress - WordPress LMS プラグインは、4.2.6.8.2 までのすべてのバージョンにおいて、'render_content_block_template' 関数を経由したローカルファイル インクルード(Local File Inclusion)の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ、 認証された攻撃者が、サーバ上の任意のファイルをインクルードして実行することが 可能になり、それらのファイル内の任意の PHP コードを実行できるようになります。これは、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしたりインクルードしたりする場合に、コードの実行に使用することができます。 | 8.8 |
CVE 2024-11-02 09:00:07.278630 |
| CVE-2024-5818 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.980 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Magazine Grid/Slider ウィジェットを経由した Stored DOM ベースのクロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 5.4 |
CVE 2024-11-01 09:00:07.937293 |
| CVE-2024-3896 | WordPress 用 Rbs Image Gallery プラグインの Photo Gallery, Images, Slider には、3.2.19 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Gallery title フィールドを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-01 09:00:07.936525 |
| CVE-2024-6896 | AMP for WP - Accelerated Mobile Pages plugin for WordPress は、1.0.96.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 5.4 |
CVE 2024-11-01 09:00:07.934143 |
| CVE-2024-7027 | WordPress 用 WooCommerce - PDF Vouchers プラグインは、4.9.3 までのバージョンにおいて、認証バイパスの脆弱性があります。これはプラグインを通してQRコードでログインする際に提供されるユーザの検証が不十分なためです。このため、未認証の攻撃者がユーザーIDにアクセスできる場合、サイト上の既存の伝票販売者ユーザーとしてログインすることが可能になります。 | 7.3 |
CVE 2024-11-01 03:00:04.739000 |
| CVE-2024-6930 | WordPress 用 WP Booking Calendar プラグインは、10.2.1 までのすべてのバージョンにおいて、プラグインの bookingform ショートコード内の 'type' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-01 03:00:04.527655 |
| CVE-2024-6629 | WordPress 用 All-in-One Video Gallery プラグインは、3.7.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Video ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-01 03:00:04.526657 |
| CVE-2024-6571 | WordPress 用のプラグイン Optimize Images ALT Text (alt tag) & names for SEO using AI には、3.1.1 までのすべてのバージョンにおいて、Full Path Disclosure の脆弱性があります。これは、プラグインが cocur を利用し、generate-default.php ファイルへの直接アクセスを防いでいないためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-01 03:00:04.525630 |
| CVE-2024-6553 | WordPress 用 WP Meteor Website Speed Optimization Addon プラグインは、3.4.3 までのすべてのバージョンにおいて Full Path Disclosure の脆弱性があります。これは、プラグインが wpdesk を利用し、display_errors がオンのテストファイルを残しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-01 03:00:04.524585 |
| CVE-2024-6836 | Funnel Builder for WordPress by FunnelKit - Customize WooCommerce Checkout Pages, Create Sales Funnels, Order Bumps & One Click Upsells plugin for WordPressは、3.4.6までの全てのバージョンにおいて、複数の機能チェックが欠けているため、データを不正に変更される脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、テンプレート、デザイン、チェックアウト、その他のプラグイン設定を含む複数の設定を更新することが可能になります。 | 4.3 |
CVE 2024-11-01 03:00:04.523603 |
| CVE-2024-6094 | 4.7.1より前のWP ULike WordPressプラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-11-01 03:00:04.522623 |
| CVE-2024-5861 | WP EasyPay - Square for WordPress plugin for WordPress は、4.2.3 までのすべてのバージョンにおいて、wpep_square_disconnect() 関数の機能チェックが欠落しているため、不正にデータを変更される脆弱性があります。このため、認証されていない攻撃者が square を切断することが可能です。 | 6.5 |
CVE 2024-11-01 03:00:04.521605 |
| CVE-2024-3246 | WordPress 用 LiteSpeed Cache プラグインには、6.2.0.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性がある。これは、nonce 検証の欠落または不正確さによるものです。これにより、認証されていない攻撃者がトークンの設定を更新し、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、偽造されたリクエストを介して悪意のあるJavaScriptを注入することが可能になります。 | 5.4 |
CVE 2024-11-01 03:00:04.520547 |
| CVE-2024-6756 | WordPress 用の Social Auto Poster プラグインは、5.3.14 までの全てのバージョンにおいて、 'wpw_auto_poster_get_image_path' 関数のファイルタイプ検証の欠落により、 任意のファイルをアップロードされる脆弱性があります。これにより、コントリビューターレベル以上のパーミッションを持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。攻撃者は、CVE-2024-6754 を使用して、購読者レベルのアクセス権を悪用することができます。 | 8.8 |
CVE 2024-11-01 03:00:04.518536 |
| CVE-2024-6755 | WordPress 用の Social Auto Poster プラグインは、5.3.14 までのすべてのバージョンにおいて、'wpw_auto_poster_quick_delete_multiple' 関数の機能チェックが欠落しているため、不正な改変やデータ損失の脆弱性があります。これにより、認証されていない攻撃者が任意の投稿を削除することが可能になります。 | 5.3 |
CVE 2024-11-01 03:00:04.517520 |
| CVE-2024-6754 | WordPress 用の Social Auto Poster プラグインは、5.3.14 までのすべてのバージョンにおいて、'wpw_auto_poster_update_tweet_template' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿メタデータを更新することが可能になります。 | 4.3 |
CVE 2024-11-01 03:00:04.516359 |
| CVE-2024-6753 | WordPress 用の Social Auto Poster プラグインは、5.3.14 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'wpw_auto_poster_map_wordpress_post_type' AJAX 関数の 'mapTypes' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者が任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.1 |
CVE 2024-11-01 03:00:04.514712 |
| CVE-2024-6752 | WordPress 用の Social Auto Poster プラグインは、5.3.14 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'wpw_auto_poster_map_wordpress_post_type' AJAX 関数の 'wp_name' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-01 03:00:04.513515 |
| CVE-2024-6751 | WordPress 用の Social Auto Poster プラグインは、5.3.14 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、複数の関数で nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が投稿メタやプラグインオプションを追加、変更、削除することが可能になります。 | 6.5 |
CVE 2024-11-01 03:00:04.512291 |
| CVE-2024-6750 | WordPress 用の Social Auto Poster プラグインは、5.3.14 までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、不正アクセス、改ざん、データ損失の脆弱性があります。これにより、認証されていない攻撃者が投稿メタやプラグインオプションを追加、変更、削除することが可能になります。 | 7.5 |
CVE 2024-11-01 03:00:04.505598 |
| CVE-2024-6635 | WordPress 用 WooCommerce - Social Login プラグインは、2.7.3 までのバージョンにおいて、認証バイパスの脆弱性があります。これは 'woo_slg_login_email' 関数の制御が不十分なためです。このため、未認証の攻撃者は、ユーザの電子メールを知っていれば、管理者を除くサイトの既存ユーザとしてログインすることが可能です。 | 7.3 |
CVE 2024-10-31 23:00:10.021206 |
| CVE-2024-6420 | 5.2.02以前のHide My WP Ghost WordPressプラグインでは、WordPressのauth_redirect関数によるログインページへのリダイレクトが防止されないため、認証されていない訪問者が非表示のログインページにアクセスできる可能性があります。 | 8.6 |
CVE 2024-10-31 03:00:12.549843 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.