WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-9587 | WordPress 用 Linkz.ai プラグインは、1.1.8 までのバージョンにおいて、'ajax_linkz' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者がプラグインの設定を更新することが可能になります。 | 5.4 |
CVE 2025-01-19 09:00:06.642625 |
| CVE-2024-9586 | WordPress 用 Linkz.ai プラグインは、1.1.8 までのバージョンにおいて、'check_auth' および 'check_logout' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がプラグインの設定を更新することが可能になります。 | 6.5 |
CVE 2025-01-19 09:00:06.642081 |
| CVE-2024-9543 | Blubrry プラグインによる WordPress 用 PowerPress Podcasting プラグインは、11.9.18 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'skipto' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-19 09:00:06.641480 |
| CVE-2024-9538 | WordPress 用 ShopLentor プラグインは、includes/addons/wl_faq.php の 'render' 関数を経由して、2.9.8 までのすべてのバージョンにおいて、機密情報漏洩の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、および Elementor テンプレートのドラフトデータを抽出することが可能になります。 | 4.3 |
CVE 2025-01-19 09:00:06.640861 |
| CVE-2024-9507 | Bit Form の Contact Form:WordPress 用の Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder プラグインは、2.15.2 までのすべてのバージョンにおいて、iconUpload 関数内の不適切な入力検証により、任意のファイルを読み取られる脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP フィルタチェイン攻撃を利用し、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 4.9 |
CVE 2025-01-19 09:00:06.640320 |
| CVE-2024-9436 | PublishPress Revisions:Duplicate Posts, Submit, Approve and Schedule Content Changes plugin for WordPress は、3.5.14 までのすべてのバージョンにおいて、 URL に適切なエスケープをせずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.639721 |
| CVE-2024-9346 | WordPress 用の Embed videos and respect privacy プラグインは、1.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'v' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.639037 |
| CVE-2024-9234 | GutenKit - Page Builder Blocks, Patterns, and Templates for Gutenberg Block Editor plugin for WordPress は、2.1.0 までのすべてのバージョンにおいて、install_and_activate_plugin_from_external() function (install-active-plugin REST API endpoint) の機能チェックが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が任意のプラグインをインストールしてアクティブにしたり、プラグインになりすまして任意のファイルをアップロードしたりすることが可能になります。 | 9.8 |
CVE 2025-01-19 09:00:06.638462 |
| CVE-2024-9232 | Download Plugins and Themes in ZIP from Dashboard plugin for WordPress は、1.9.1 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.637880 |
| CVE-2024-9221 | WordPress 用 Tainacan プラグインは、0.21.10 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.637293 |
| CVE-2024-9211 | WordPress 用 FULL - Cliente プラグインは、3.1.22 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg & remove_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.636569 |
| CVE-2024-9051 | WordPress 用 WP Ultimate Post Grid プラグインは、3.9.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの wpupg-grid-with-filters ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-19 09:00:06.635972 |
| CVE-2024-8913 | The Plus Addons for Elementor - Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress には、5.6.11 までのすべてのバージョンにおいて、modules/widgets/tp_accordion.php の render 関数を経由した、機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-01-19 09:00:06.635195 |
| CVE-2024-7514 | WordPress 用の WordPress Comments Import & Export プラグインは、2.3.7 までのバージョンにおいて、コメントのインポート処理中のファイルパスの検証が不十分なため、任意のファイルを読み取られる脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のファイルの内容を読み取ることが可能です。 この問題はバージョン 2.3.8 で部分的に修正され、2.3.9 で完全に修正されました。 | 6.5 |
CVE 2025-01-19 09:00:06.632575 |
| CVE-2024-9822 | WordPress 用 Pedalo Connector プラグインは、2.0.5 までのバージョンにおいて認証バイパスに対する脆弱性があります。これは、'login_admin_user' 関数の制限が不十分なためです。これにより、認証されていない攻撃者は、通常管理者である最初のユーザ、または存在しない場合は最初の管理者にログインすることが可能になります。 | 9.8 |
CVE 2025-01-19 03:00:07.992902 |
| CVE-2024-9796 | 3.3.9.2以前のWP-Advanced-Search WordPressプラグインは、SQL文で使用する前にtパラメータをサニタイズおよびエスケープしないため、認証されていないユーザーによるSQLインジェクション攻撃が可能。 | 9.8 |
CVE 2025-01-18 03:00:07.112120 |
| CVE-2024-9156 | 2.8.2までのTI WooCommerce Wishlist WordPressプラグインには、ユーザが提供するパラメータのエスケープが不十分で、既存のSQLクエリの準備が十分でないため、SQLインジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能です。 | 7.5 |
CVE 2025-01-18 03:00:07.111453 |
| CVE-2024-9520 | WordPress 用 UserPlus プラグインは、2.0 までのすべてのバージョンにおいて、複数の機能に関するケイパビリティチェックが欠落しているため、不正アクセス、修正、データ損失の脆弱性があります。このため、購読者レベル以上の権限を持つ認証済みの攻撃者が、ユーザーメタやプラグインオプションを追加、修正、削除することが可能です。 | 6.3 |
CVE 2025-01-18 03:00:07.110784 |
| CVE-2024-9074 | WordPress 用プラグイン Advanced Blocks Pro には、1.0.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-18 03:00:07.110013 |
| CVE-2024-9067 | Youzify - BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress プラグインは、1.3.0 までのすべてのバージョンにおいて、'delete_attachment' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意の添付ファイルを削除することが可能です。 | 4.3 |
CVE 2025-01-18 03:00:07.109290 |
| CVE-2024-8477 | Brevo(旧Sendinblue)プラグインによるWordPressのニュースレター、SMTP、メールマーケティング、購読フォームは、3.1.87までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、Init() 関数での nonce 検証の欠落または不正確さによるものです。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる、偽造されたリクエストを使用して Brevo 接続からログアウトすることが可能になります。 | 4.3 |
CVE 2025-01-18 03:00:07.104480 |
| CVE-2024-9685 | WordPress 用 Notification for Telegram プラグインは、3.3.1 までのバージョンにおいて、'nftb_test_action' 関数の機能チェックが欠落しているため、不正なテストメッセージ送信の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、Telegram Bot API を介して、設定で設定されたすべてのユーザーにテストメッセージを送信することが可能になります。 | 4.3 |
CVE 2025-01-17 23:00:07.193363 |
| CVE-2024-9522 | WordPress 用 WP Users Masquerade プラグインは、2.0.0 までのバージョンにおいて、認証バイパスの脆弱性があります。 これは、'ajax_masq_login' 関数における不正な認証とケイパビリティチェックが原因です。このため、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者が、管理者などのサイト上の既存ユーザとしてログインできてしまいます。 | 8.8 |
CVE 2025-01-17 23:00:07.192105 |
| CVE-2024-9518 | WordPress 用 UserPlus プラグインは、'form_actions' および 'userplus_update_user_profile' 関数の制限が不十分なため、2.0 までのバージョンにおいて特権昇格の脆弱性があります。このため、未認証の攻撃者が登録時に 'role' パラメータを与えることで、 ユーザのロールを指定することが可能となります。 | 9.8 |
CVE 2025-01-17 23:00:07.190773 |
| CVE-2024-9457 | WordPress 用 WP Builder プラグインは、3.0.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-17 23:00:07.190159 |
| CVE-2024-9377 | WordPress 用 WooCommerce プラグイン Products, Order & Customers Export には、2.0.15 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg と remove_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページに任意のウェブ・スクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-17 23:00:07.189539 |
| CVE-2024-9205 | WordPress 用 WooCommerce プラグイン Maximum Products per User には、4.2.8 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-17 23:00:07.188862 |
| CVE-2024-9072 | WordPress 用 GDPR-Extensions-com - Consent Manager プラグインは、1.0.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを介した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-17 23:00:07.188180 |
| CVE-2024-9066 | WordPress 用の Marketing and SEO Booster プラグインは、1.9.10 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-17 23:00:07.187542 |
| CVE-2024-9065 | WordPress 用 WP Helper Premium プラグインは、4.6.1 までのすべてのバージョンにおいて、'whp_smtp_send_mail_test' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が、脆弱なWordPressインスタンスから任意の受信者に、任意のコンテンツを含むメールを送信することが可能になります。 | 5.3 |
CVE 2025-01-17 23:00:07.186803 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.