WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-9361 | 画像一括オプティマイザ:WordPress 用プラグイン Resize, optimize, convert to webp, rename ... は、2.0.1 までのすべてのバージョンにおいて、'save_configuration' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がプラグインオプションを更新することが可能です。 | 4.3 |
CVE 2025-01-26 03:00:05.530072 |
| CVE-2024-9350 | WordPress 用 DPD Baltic Shipping プラグインは、1.2.83 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'search_value' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-26 03:00:05.529298 |
| CVE-2024-8916 | WordPress 用 Suki Sites Import プラグインは、1.2.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-26 03:00:05.528492 |
| CVE-2024-8790 | WordPress 用 Social Share With Floating Bar プラグインは、1.0.3 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-26 03:00:05.527805 |
| CVE-2024-8740 | WordPress 用の GetResponse Forms by Optin Cat プラグインは、2.5.6 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-26 03:00:05.526804 |
| CVE-2024-10049 | WordPress 用 Edit WooCommerce Templates プラグインは、1.1.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-26 03:00:05.526020 |
| CVE-2024-10040 | WordPress 用の Infinite-Scroll プラグインには、2.6.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、process_ajax_edit および process_ajax_delete 関数における nonce 検証の欠落または不正確さに起因します。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる、偽造されたリクエストを使用してプラグインの設定を変更することが可能になります。 | 5.3 |
CVE 2025-01-26 03:00:05.524895 |
| CVE-2024-10014 | WordPress 用 Flat UI Button プラグインは、バージョン 1.0 において、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの flatbtn ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-26 03:00:05.522028 |
| CVE-2024-49302 | この問題は、WordPress Portfolio Builder - Portfolio Gallery の n/a から 1.1.7 に存在する Stored XSS に影響します。 | 6.5 |
CVE 2025-01-25 09:00:07.762228 |
| CVE-2024-49322 | CodePassenger Job Board Manager for WordPress に特権の不正な割り当ての脆弱性があり、特権の昇格が可能です。この問題は、Job Board Manager for WordPress: n/a から 1.0 に影響します。 | 9.8 |
CVE 2025-01-25 09:00:07.761682 |
| CVE-2024-9898 | WordPress 用 Parallax Image プラグインは、1.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの dd-parallax ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-25 09:00:07.761061 |
| CVE-2024-8920 | WordPress 用 Fonto - Custom Web Fonts Manager プラグインは、1.2.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-25 09:00:07.757985 |
| CVE-2024-9951 | WordPress 用 WP Photo Album Plus プラグインは、8.8.05.003 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'wppa-tab' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-01-25 03:00:07.222000 |
| CVE-2024-9213 | افزونه پیامک ووکامرس Persian WooCommerce SMS プラグイン for WordPress は、7.0.2 までのすべてのバージョンにおいて、URL に適切なエスケープを行わずに remove_query_arg を使用しているため、反射型クロスサイトスクリプティングの脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-25 03:00:07.221119 |
| CVE-2024-9352 | Forminator Forms - WordPress 用のコンタクトフォーム、支払いフォーム、カスタムフォームビルダー プラグインは、1.35.1 までのすべてのバージョンにおいてクロスサイトリクエストフォージェリ (Cross-Site Request Forgery) の脆弱性があります。これはカスタムフォームの 'create_module' 関数の nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを使用してドラフトフォームを作成することが可能になります。 | 4.3 |
CVE 2025-01-25 03:00:07.220389 |
| CVE-2024-9351 | Forminator Forms - WordPress 用コンタクトフォーム、支払いフォーム、カスタムフォームビルダー プラグインは、1.35.1 までのすべてのバージョンにおいてクロスサイトリクエストフォージェリの脆弱性があります。これは quiz 'create_module' 関数の nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストを介してドラフトクイズを作成することが可能になります。 | 4.3 |
CVE 2025-01-25 03:00:07.219592 |
| CVE-2024-5429 | 4.1.0以前のLogo Slider WordPressプラグインは、スライダー設定を属性で出力する前にバリデーションとエスケープを行わないため、投稿者ロール以上のユーザーがストアドクロスサイトスクリプティング攻撃を行う可能性があります。 | 7.6 |
CVE 2025-01-25 03:00:07.218989 |
| CVE-2024-9347 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress は、3.0.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'wpext-export' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-25 03:00:07.218138 |
| CVE-2024-9263 | WP Timetics- AI を利用した WordPress 用の予約カレンダーとオンラインスケジューリングプラグインは、1.0.25 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、save() を経由した安全でない直接オブジェクト参照によるアカウント乗っ取り/権限昇格の脆弱性があります。これにより、認証されていない攻撃者が、管理者を含む任意のユーザーアカウントの電子メールとパスワードをリセットすることが可能となり、アカウントの乗っ取りや特権の昇格が可能となります。 | 9.8 |
CVE 2025-01-25 03:00:07.217436 |
| CVE-2024-8719 | WordPress 用プラグイン Flexmls® IDX Plugin には、3.14.22 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「MaxBeds」や「MinBeds」のような複数のパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-25 03:00:07.216610 |
| CVE-2024-7417 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.986 までのすべてのバージョンにおいて、data_fetch を介した情報漏えいの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿からデータを抽出することが可能になります。 | 4.3 |
CVE 2025-01-25 03:00:07.215856 |
| CVE-2024-49593 | 6.3.9以前のAdvanced Custom Fields (ACF)および6.3.6.3以前のSecure Custom Fields (WordPress用プラグイン)では、フィールドグループエディタを使用してプラグインのフィールドを編集すると、保存されたXSSペイロードが実行される可能性があります。注:ACFの無料版にWP Engineの代替アップデートメカニズムを使用したい場合は、以下の参考文献セクション内のadvancedcustomfields.comブログのURLに示されているプロセスに従うことができます。 | 5.3 |
CVE 2025-01-25 03:00:07.213047 |
| CVE-2024-9940 | WordPress 用 Calculated Fields Form プラグインは、5.2.45 までのすべてのバージョンにおいて HTML インジェクションの脆弱性があります。これはプラグインが送信されたフォームの HTML 要素を適切に無効化しないためです。このため、認証されていない攻撃者が任意の HTML を注入し、管理者が送信されたフォームをメールで閲覧する際に表示させることが可能です。 | 5.3 |
CVE 2025-01-24 23:00:11.102819 |
| CVE-2024-9863 | WordPress 用 UserPro プラグインは、3.6.0 までのバージョンにおいて、'default_user_role' オプションのデフォルト値が安全でない 'administrator' であるため、特権昇格の脆弱性があります。このため、登録フォームが無効になっていても、 認証されていない攻撃者が管理者ユーザを登録できてしまいます。 | 9.8 |
CVE 2025-01-24 23:00:11.102201 |
| CVE-2024-9862 | WordPress 用 Miniorange OTP Verification with Firebase プラグインは、3.6.0 までのバージョンにおいて、任意のユーザーパスワード変更の脆弱性があります。これは、プラグインがオブジェクトへのユーザ制御アクセスを提供し、ユーザが認証をバイパスしてシステムリソースにアクセスできるようにし、ユーザの現在のパスワードチェックが欠落しているためです。このため、認証されていない攻撃者がユーザのパスワードを変更し、管理者アカウントを乗っ取る可能性があります。 | 9.8 |
CVE 2025-01-24 23:00:11.101628 |
| CVE-2024-9861 | WordPress 用 Miniorange OTP Verification with Firebase プラグインは、3.6.0 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、プラグインを通した OTP ログイン中に提供されるトークンのバリデーションが欠落しているためです。このため、未認証の攻撃者は、そのユーザに関連付けられた電話番号を知っていれば、管理者などのサイトの既存ユーザとしてログインすることが可能です。 | 8.1 |
CVE 2025-01-24 23:00:11.101029 |
| CVE-2024-9240 | WordPress 用 ReDi レストラン予約プラグインは、24.0902 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-24 23:00:11.100315 |
| CVE-2024-9215 | WordPressのプラグインPublishPress AuthorsのAuthor Box内のCo-Authors、Multiple Authors、Guest Authorsには、4.7.1までのすべてのバージョンにおいて、action_edited_author()を経由した特権昇格/アカウント乗っ取りを引き起こすInsecure Direct Object Referenceの脆弱性があります。このため、Authorレベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む任意のユーザーアカウントのメールアドレスを更新することが可能となり、これを利用してそのユーザーのアカウントパスワードをリセットし、アクセス権を得ることができます。 | 8.8 |
CVE 2025-01-24 23:00:11.097755 |
| CVE-2024-9893 | WordPress 用 Nextend Social Login Pro プラグインには、3.1.14 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、ソーシャルログイントークンによって返されるユーザーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスでき、トークンを返すサービスの既存のアカウントを持っていない場合、管理者など、サイトの既存のユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2025-01-24 09:00:06.003781 |
| CVE-2024-49260 | この問題は、WordPress ギャラリープラグイン - Limb Image Gallery の n/a から 1.5.7 までのバージョンに影響します。 | 9.9 |
CVE 2025-01-24 09:00:06.003149 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.