WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-5835 | WordPress 用 Droip プラグインは、2.2.0 までのすべてのバージョンにおいて、droip_post_apis() 関数のケイパビリティチェックが欠落しているため、データの不正な変更およびアクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者は、AJAXがいくつかの関数にフックするため、多くのアクションを実行することが可能になります。潜在的な影響には、任意の投稿の削除、任意の投稿の作成、投稿の複製、設定の更新、ユーザの操作、その他多くのものが含まれます。 | 8.8 |
CVE 2025-11-02 03:00:37.958243 |
| CVE-2025-5831 | WordPress 用 Droip プラグインは、2.2.0 までのすべてのバージョンにおいて、 make_google_font_offline() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-11-02 03:00:37.957547 |
| CVE-2025-7022 | 2.3までのMy Reservation System WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 | 6.1 |
CVE 2025-11-02 03:00:37.956949 |
| CVE-2019-25224 | WordPress 用 WP Database Backup プラグインには、5.2 より前のバージョンにおいて mysqldump 関数を経由した OS コマンドインジェクションの脆弱性があります。この脆弱性は、認証されていない攻撃者がホストのオペレーティングシステム上で任意のコマンドを実行することを可能にします。 | 9.8 |
CVE 2025-11-02 03:00:37.956255 |
| CVE-2015-10144 | WordPress 用の Responsive Thumbnail Slider プラグインは、1.0.1 までのバージョンにおいて、画像アップローダー経由でのファイルタイプのサニタイズが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上に任意のファイルを二重拡張子を使ってアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-11-02 03:00:37.955161 |
| CVE-2015-10143 | WordPress 用の Platform テーマには、1.4.4 (exclusive) までのすべてのバージョンにおいて、 *_ajax_save_options() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、認証されていない攻撃者が WordPress サイトの任意のオプションを更新できるようになります。これを利用して、登録用のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 9.8 |
CVE 2025-11-02 03:00:37.949868 |
| CVE-2025-3614 | WordPress 用 Elementor Addons and Templates プラグイン ElementsKit には、入力のサニタイズと出力のエスケープが不十分なため、3.5.2 までのすべてのバージョンにおいて、カスタムウィジェットの URL 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 23:00:04.518034 |
| CVE-2025-8071 | WordPress 用 Mine CloudVod プラグインは、2.1.10 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「audio」パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.697356 |
| CVE-2025-7966 | WordPress 用の Get Youtube Subs プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.5 までのすべてのバージョンにおいて、'channel'、'layout'、'subs_count' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.696629 |
| CVE-2025-7959 | WordPress 用 Station Pro プラグインは、2.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'width' と 'height' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.695583 |
| CVE-2025-7835 | WordPress 用 iThoughts Advanced Code Editor プラグインは、1.2.10 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'ithoughts_ace_update_options' AJAX アクションの nonce バリデーションが欠落しているか、正しくないことに起因します。このため、認証されていない攻撃者が、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、 偽のリクエストを使ってプラグインの設定を更新することが可能です。 | 4.3 |
CVE 2025-11-01 09:00:05.694641 |
| CVE-2025-7822 | WordPress 用 WP Wallcreeper プラグインは、1.6.1 までのすべてのバージョンにおいて admin_notices フックのケイパビリティチェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がキャッシュを有効または無効にすることが可能です。 | 4.3 |
CVE 2025-11-01 09:00:05.693725 |
| CVE-2025-7780 | WordPress 用 AI Engine プラグインは、2.9.4 までのすべてのバージョンにおいて、 機密情報漏洩の脆弱性があります。simpleTranscribeAudio エンドポイントは get_audio() を呼び出す前に URL スキームを制限していません。このため、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、ウェブサーバ上の任意のファイルを読み、プラグインの OpenAI API 統合経由でそれを流出させることが可能です。 | 6.5 |
CVE 2025-11-01 09:00:05.692469 |
| CVE-2025-7695 | WordPress 用 Dataverse Integration プラグインは、バージョン 2.77 から 2.81 において、reset_password_link REST エンドポイント内の認可チェックが欠落しているため、特権昇格の脆弱性があります。このエンドポイントのハンドラは、クライアントから提供された ID、電子メール、またはログインを受け付け、そのユーザーを検索し、無条件に get_password_reset_key() を呼び出します。これは呼び出し元が認証済みであることをチェックするだけで、ターゲットアカウントを所有しているか、編集できるかをチェックしないので、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者であれば誰でも、管理者のパスワードリセットリンクを入手して、そのアカウントを乗っ取ることができます。 | 8.8 |
CVE 2025-11-01 09:00:05.691851 |
| CVE-2025-7690 | WordPress 用 Affiliate Plus プラグインには、1.3.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'affiplus_settings' ページでの nonce バリデーションが欠けているか、正しくないことが原因です。これにより、認証されていない攻撃者が、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることで、不正なアクションを実行することが可能になります。 | 6.1 |
CVE 2025-11-01 09:00:05.691244 |
| CVE-2025-7640 | WordPress 用の hiWeb Export Posts プラグインは、0.9.0.0 までの全てのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。このため、認証されていない攻撃者は、正しいファイル (wp-config.php など) が削除されると、サイト管理者を騙してリンクをクリックさせるなどのアクションを実行させる偽造リクエストを経由して、サーバー上の任意のファイルを削除し、リモートでコードを実行させることが可能です。 | 8.1 |
CVE 2025-11-01 09:00:05.689448 |
| CVE-2025-6588 | WordPress用FunnelCockpitプラグインは、1.4.2までの全てのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'error'パラメーターを経由したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者が、管理ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-11-01 09:00:05.688489 |
| CVE-2025-6539 | WordPress 用の Voltax Video Player プラグインは、1.6.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'id' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-11-01 09:00:05.687531 |
| CVE-2025-6441 | ウェビナーソリューション:WebinarIgnition プラグインは、4.03.31 までのすべてのバージョンにおいて、 `webinarignition_sign_in_support_staff` と `webinarignition_register_support` 関数の機能チェックが欠落しているため、 認証されていないログイントークンを生成する脆弱性があります。これにより、認証されていない攻撃者が特定の状況下で任意のWordPressユーザーのログイントークンを生成し、認証バイパスにつながる認証クッキーを発行することが可能になります。 | 9.8 |
CVE 2025-11-01 09:00:05.686616 |
| CVE-2025-6387 | WordPress 用 WP Get The Table プラグインは、1.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'url' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.685967 |
| CVE-2025-6385 | WordPress 用 WP Applink プラグインは、0.4.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'title' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.684908 |
| CVE-2025-6382 | WordPress 用 Taeggie Feed プラグインは、0.1.10 までのすべてのバージョンにおいて、プラグインの taeggie-feed ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。このプラグインの render() メソッドは、ユーザから与えられた name 属性を受け取り、適切なエスケープを行わずに、id 属性と jQuery.getScript() 内の <script> タグに直接注入します。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者は、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.684147 |
| CVE-2025-6380 | WordPress 用 ONLYOFFICE Docs プラグインは、バージョン 1.1.0 から 2.2.0 において、oo.callback REST エンドポイント内の認可が欠落しているため、特権昇格の脆弱性があります。プラグインのパーミッションコールバックは、提供された暗号化された添付ファイル ID が既存の添付ファイル投稿に対応しているかどうかを検証するだけで、要求者の身元や能力を検証しません。これにより、認証されていない攻撃者が任意のユーザとしてログインすることが可能になります。 | 9.8 |
CVE 2025-11-01 09:00:05.683181 |
| CVE-2025-6262 | WordPress 用の動画埋め込みプラグイン muse.ai には、0.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの muse-ai ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.681609 |
| CVE-2025-5084 | WordPress 用 Post Grid Master プラグインは、3.4.13 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'argsArray['read_more_text']' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、ページ内に任意のウェブ・スクリプトを注入して実行させることが可能です。 | 6.1 |
CVE 2025-11-01 09:00:05.680792 |
| CVE-2025-4608 | WordPress 用の Structured Content プラグインは、1.6.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの sc_fs_local_business ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.679156 |
| CVE-2025-3669 | WordPress用プラグインSupreme Addons for Beaver Builderは、1.0.9までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのauto_qrcodesabbショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-01 09:00:05.648776 |
| CVE-2025-8009 | Security Ninja - WordPress Security Plugin & Firewall plugin for WordPress には、5.242 までのすべてのバージョンにおいて、'get_file_source' 関数を介した任意のファイル読み込みの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上のあらゆるファイルの内容を含む機密データを抽出することが可能になります。 | 4.9 |
CVE 2025-11-01 03:00:07.330247 |
| CVE-2025-7852 | WordPress 用 WPBookit プラグインは、1.0.6 までのすべてのバージョンにおいて、'add_new_customer' ルートを経由してフックされる image_upload_handle() 関数にファイルタイプ検証の欠落があるため、任意のファイルをアップロードされる脆弱性があります。このプラグインの image-upload ハンドラは、許可される拡張子や MIME タイプを制限することなく、またファイル名をサニタイズすることなく、クライアントから提供されたファイルに対して move_uploaded_file() を呼び出します。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-11-01 03:00:07.328125 |
| CVE-2025-7437 | WordPress 用 Ebook Store プラグインは、5.8012 までのすべてのバージョンにおいて、 ebook_store_save_form 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-11-01 03:00:07.326857 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.