WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-3608 | WordPress 用 Product Designer プラグインは、1.0.33 までのすべてのバージョンにおいて、product_designer_ajax_delete_attach_id() 関数の機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、認証されていない攻撃者が任意の添付ファイルを削除することが可能になります。 | 5.3 |
CVE 2024-10-17 09:00:11.180171 |
| CVE-2024-3604 | WordPress 用 OSM - OpenStreetMap プラグインは、6.0.2 までのすべてのバージョンにおいて、'osm_map_v3' ショートコードの 'tagged_filter' 属性を経由した SQL インジェクションの脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-10-17 09:00:11.179491 |
| CVE-2024-3603 | WordPress 用 OSM - OpenStreetMap プラグインは、6.0.2 までのすべてのバージョンにおいて、'theme' のようなユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'osm_map' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-17 09:00:11.178856 |
| CVE-2024-3563 | WordPress 用 Genesis Blocks プラグインは、3.1.3 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの共有ブロックを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-17 09:00:11.178131 |
| CVE-2024-3228 | WordPress 用ソーシャル共有プラグイン - Kiwi プラグインは、2.1.7 までのすべてのバージョンにおいて、'kiwi-nw-pinterest' クラスを経由した情報漏洩の脆弱性があります。これにより、認証されていない攻撃者がパスワードで保護された投稿の限られたコンテンツを閲覧することが可能になります。 | 5.3 |
CVE 2024-10-17 09:00:11.175669 |
| CVE-2024-6321 | WordPress 用 ScrollTo Bottom プラグインには、1.1.1 までのバージョンにおいて、クロスサイトリクエストフォージェリによる任意のファイルアップロードの脆弱性があります。これは、'options_page' 関数における nonce バリデーションの欠落およびファイルタイプのバリデーションの欠落が原因です。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能になり、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストを経由してリモートコード実行が可能になる可能性があります。 | 8.8 |
CVE 2024-10-17 03:00:09.592547 |
| CVE-2024-6320 | WordPress 用 ScrollTo Top プラグインには、1.2.2 までのバージョンにおいて、クロスサイトリクエストフォージェリによる任意のファイルアップロードの脆弱性があります。これは、'options_page' 関数における nonce 検証の欠落とファイルタイプの検証の欠落によるものです。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能になり、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる、偽造されたリクエストを経由してリモートコード実行が可能になる可能性があります。 | 8.8 |
CVE 2024-10-17 03:00:09.591920 |
| CVE-2024-6317 | WordPress の Contact Form 7 プラグイン Generate PDF using Contact Form 7 には、4.0.6 までのバージョンにおいて、クロスサイトリクエストフォージェリ (Cross-Site Request Forgery) による任意のファイルアップロードの脆弱性があります。これは nonce 検証の欠落と、'wp_cf7_pdf_dashboard_html_page' 関数でファイルを削除する前にプラグインがファイルやそのパスを適切に検証しないことに起因します。これにより、認証されていない攻撃者が、wp-config.php ファイルを含む任意のファイルを削除することが可能となり、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる偽造リクエストを経由して、サイトの乗っ取りやリモートコードの実行が可能となります。 | 8.8 |
CVE 2024-10-17 03:00:09.591309 |
| CVE-2024-6316 | WordPress 用の Contact Form 7 プラグイン Generate PDF using Contact Form 7 には、4.0.6 までのバージョンにおいて、クロスサイトリクエストフォージェリ (Cross-Site Request Forgery) による任意のファイルアップロードの脆弱性があります。これは 'wp_cf7_pdf_dashboard_html_page' 関数の nonce バリデーションとファイルタイプバリデーションの欠落によるものです。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる、偽造されたリクエストを経由したリモートコード実行が可能となる可能性があります。 | 8.8 |
CVE 2024-10-17 03:00:09.590615 |
| CVE-2024-6314 | WordPress 用 IQ Testimonials プラグインは、2.2.7 までのバージョンにおいて、'process_image_upload' 関数のファイルタイプ検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この問題を悪用できるのは、'gd' php 拡張がサーバーにロードされていない場合のみです。 | 9.8 |
CVE 2024-10-17 03:00:09.590018 |
| CVE-2024-6313 | WordPress 用 Gutenberg Forms プラグインは、2.2.9 までのバージョンにおいて、ユーザが 'upload' 機能で許可されるファイルタイプを指定できるため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2024-10-17 03:00:09.589471 |
| CVE-2024-6310 | WordPress 用 Advanced AJAX Page Loader プラグインは、2.7.7 までのバージョンにおいて、任意のファイルアップロードに対するクロスサイトリクエストフォージェリの脆弱性があります。これは、'admin_init_AAPL' 関数における nonce 検証の欠落と、'AAPL_options_validate' 関数におけるファイルタイプ検証の欠落によるものです。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストを経由してリモートコード実行が可能になる可能性があります。 | 8.8 |
CVE 2024-10-17 03:00:09.588880 |
| CVE-2024-6309 | WordPress 用の Attachment File Icons (AF Icons) プラグインは、1.3 までのバージョンにおいて、任意のファイルアップロードに対する Cross-Site Request Forgery の脆弱性があります。これは、'afi_overview' 関数における nonce 検証の欠落と、'upload_icons' 関数におけるファイルタイプ検証の欠落が原因です。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる、偽造されたリクエストを経由したリモートコード実行が可能となる可能性があります。 | 8.8 |
CVE 2024-10-17 03:00:09.588297 |
| CVE-2024-6161 | WordPress 用 Default Thumbnail Plus プラグインは、1.0.2.3 までのすべてのバージョンにおいて、'get_cache_image' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、投稿者レベル以上の権限を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2024-10-17 03:00:09.586992 |
| CVE-2024-5881 | WordPress 用の Webico Slider Flatsome Addons プラグインは、2.0.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの wbc_image ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-17 03:00:09.585812 |
| CVE-2024-5802 | 1.0.17までのMyhop WordPressプラグインによるURL Shortenerは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_htmlが許可されていない場合でも、管理者などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-10-17 03:00:09.585181 |
| CVE-2024-5488 | 7.9以前のSEOPress WordPressプラグインは、REST APIルートの一部を適切に保護しておらず、別のオブジェクトインジェクションの脆弱性と組み合わせることで、認証されていない攻撃者が悪意のあるガジェットチェーンをシリアライズ解除し、適切なチェーンが存在する場合にサイトを侵害する可能性があります。 | 9.8 |
CVE 2024-10-17 03:00:09.584512 |
| CVE-2024-5441 | WordPress 用プラグイン Modern Events Calendar は、7.11.0 までのすべてのバージョンにおいて、set_featured_image 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。このプラグインは、管理者が(その設定によって)認証されていないユーザにイベントを送信する機能を拡張することを可能にしており、認証されていない攻撃者がこの脆弱性を悪用することを可能にしています。 | 8.8 |
CVE 2024-10-17 03:00:09.583811 |
| CVE-2024-3410 | 1.6.3以前のDN Footer Contacts WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.3 |
CVE 2024-10-17 03:00:09.583194 |
| CVE-2024-6171 | WordPress 用 Unlimited Elements For Elementor (無料ウィジェット、アドオン、テンプレート) プラグインは、1.5.112 までのすべてのバージョンにおいて、IP アドレスの検証が不十分であること、および/または IP 検索の主要な方法としてユーザが提供する HTTP ヘッダを使用していることが原因で、IP アドレスなりすましの脆弱性があります。このため、認証されていない攻撃者がフォームビルダーウィジェットのスパム対策機能を回避することが可能です。 | 5.3 |
CVE 2024-10-17 03:00:09.582594 |
| CVE-2024-6170 | WordPress 用 Unlimited Elements For Elementor (Free Widgets, Addons, Templates) プラグインは、1.5.112 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'email' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-17 03:00:09.581923 |
| CVE-2024-6169 | WordPress 用 Unlimited Elements For Elementor (Free Widgets, Addons, Templates) プラグインは、1.5.112 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'username' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持ち、管理者からプラグイン設定の編集権限を付与された認証済みの攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 5.4 |
CVE 2024-10-17 03:00:09.581323 |
| CVE-2024-6166 | WordPress 用 Unlimited Elements For Elementor (無料ウィジェット、アドオン、テンプレート) プラグインは、1.5.112 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'addons_order' パラメータ経由で時間ベースの SQL インジェクションを受ける脆弱性があります。 このため、Contributorレベル以上のアクセス権を持ち、管理者からプラグイン設定の編集権限を付与された、認証された攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能になっています。 | 8.8 |
CVE 2024-10-17 03:00:09.580570 |
| CVE-2024-4667 | WordPress用ElementorプラグインのBlog, Posts and Category Filterは、1.0.3までの全てのバージョンにおいて、ユーザが提供する'post_types'属性の入力サニタイズと出力エスケープが不十分なため、Post and Category Filterウィジェットを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-17 03:00:09.579623 |
| CVE-2024-6365 | WordPress 用 Product Table by WBW プラグインは、2.0.1 までのすべてのバージョンにおいて、'saveCustomTitle' 関数を経由したリモートコード実行の脆弱性があります。この脆弱性は、languages/customTitle.php ファイル内の追加されたデータのサニタイズの欠如と認証の欠落によるものです。このため、認証されていない攻撃者がサーバー上でコードを実行する可能性があります。 | 9.8 |
CVE 2024-10-17 03:00:09.577126 |
| CVE-2024-2793 | WordPress 用の Visual Website Collaboration, Feedback & Project Management - Atarim プラグインは、3.30 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、コメントを経由した Stored Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者がページ内に任意のウェブスクリプトを注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2024-10-16 23:00:06.255231 |
| CVE-2024-5855 | Media Hygiene:WordPress 用プラグイン Media Hygiene: Remove or Delete Unused Images and More! は、3.0.1 までのすべてのバージョンにおいて、bulk_action_delete および delete_single_image_call AJAX アクションの機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意の添付ファイルを削除することが可能になります。nonceチェックはバージョン3.0.1で追加されましたが、ケイパビリティチェックが追加されたのはバージョン3.0.2になってからです。 | 4.3 |
CVE 2024-10-16 23:00:06.107976 |
| CVE-2024-5793 | WordPress 用 Houzez Theme - Functionality プラグインは、3.2.2 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、「currency_code」パラメータを経由した SQL インジェクションの脆弱性があります。これにより、カスタムレベル(販売者)以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 8.8 |
CVE 2024-10-16 23:00:06.103655 |
| CVE-2024-6027 | Themify - WooCommerce Product Filter plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'conditions' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2024-10-16 09:00:04.531584 |
| CVE-2024-5574 | WordPress 用 WP Magazine Modules Lite プラグインは、1.1.2 までのすべてのバージョンにおいて、'blockLayout' パラメータを経由したローカルファイル組み込みの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしたりインクルードしたりする場合のコード実行に使用できます。 | 7.5 |
CVE 2024-10-16 03:00:07.986920 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.