WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-4595 | WordPress 用 FastSpring プラグインは、3.0.1 までのすべてのバージョンにおいて、'color' 属性の入力サニタイズと出力エスケープが不十分であるため、プラグインの 'fastspring/block-fastspringblocks-complete-product-catalog' ブロックを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.817092 |
| CVE-2025-4590 | WordPress 用の Daisycon prijsvergelijkers プラグインは、4.8.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'daisycon_uitvaart' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.815501 |
| CVE-2025-4103 | WordPress 用 WP-GeoMeta プラグインは、バージョン 0.3.4 から 0.3.5 における wp_ajax_wpgm_start_geojson_import() 関数の機能チェックが欠落しているため、特権昇格の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者権限に昇格することが可能となります。 | 8.8 |
CVE 2025-09-08 03:00:12.814071 |
| CVE-2025-5016 | WordPress 用 Relevanssi - A Better Search プラグインは、4.24.5 (Free) および 2.27.6 (Premium) までのすべてのバージョンにおいて、入力のサニタイズおよび出力のエスケープが不十分なため、Excerpt Highlights を介した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.7 |
CVE 2025-09-08 03:00:12.810574 |
| CVE-2025-31640 | LambertGroup Magic Responsive Slider and Carousel WordPress に SQL インジェクションの脆弱性が存在します。この問題は Magic Responsive Slider and Carousel WordPress: n/a から 1.4 に影響します。 | 8.5 |
CVE 2025-09-07 23:00:10.852901 |
| CVE-2025-32306 | LambertGroup Radio Player Shoutcast & Icecast WordPress プラグインに、SQL コマンドで使用される特殊要素の不適切な中和 ('SQL インジェクション') の脆弱性があり、ブラインド SQL インジェクションが可能です。この問題は、Radio Player Shoutcast & Icecast WordPress Plugin: n/a から 4.4.6 に影響します。 | 8.5 |
CVE 2025-09-07 09:00:14.412549 |
| CVE-2025-5190 | WordPress 用 Browse As プラグインは、0.2 までのバージョンにおいて認証バイパスに対する脆弱性があります。これは、'IS_BA_Browse_As::notice' 関数で 'is_ba_original_user_COOKIEHASH' クッキー値を使った認証チェックが正しくないためです。このため、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者は、ユーザIDにアクセスできれば、管理者などのサイト上の既存ユーザとしてログインすることが可能です。 | 8.8 |
CVE 2025-09-07 09:00:07.415713 |
| CVE-2025-4944 | LA-Studio Element Kit for Elementor プラグイン(WordPress 用)には、1.5.2 までのすべてのバージョンにおいて、プラグインの Image Compare ウィジェットおよび Google Maps ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があり、これはユーザー提供属性に対する入力サニタイズおよび出力エスケープが不十分なためです。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 09:00:07.413225 |
| CVE-2025-4597 | WordPress 用プラグイン Woo Slider Pro - Drag Drop Slider Builder For WooCommerce は、1.12 までのすべてのバージョンにおいて、woo_slide_pro_delete_draft_preview AJAX アクションのケイパビリティチェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が任意の投稿を削除することが可能になります。 | 6.5 |
CVE 2025-09-07 09:00:07.411522 |
| CVE-2025-5235 | WordPress 用 OpenSheetMusicDisplay プラグインは、1.4.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 09:00:07.402238 |
| CVE-2025-5142 | WordPress 用 Simple Page Access Restriction プラグインには、1.0.31 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、settings.php スクリプトの settings save ハンドラで nonce 検証とケイパビリティチェックが欠けているためです。これにより、認証されていない攻撃者は、(1) すべての投稿タイプまたはタクソノミーのアクセス保護を有効または無効にする、(2) メタボックスの設定に関係なく、すべての新しいページ/投稿を公開または非公開にする、(3) 後で削除されたときに、すべてのプラグインデータをサイレントワイプする、(4) リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストを介してURLリダイレクト攻撃を行うことが可能になります。 | 6.5 |
CVE 2025-09-07 09:00:07.382202 |
| CVE-2025-5236 | WordPress 用 NinjaTeam Chat for Telegram プラグインは、1.1 までの全てのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'username' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 03:00:04.247859 |
| CVE-2025-4431 | WordPress 用の Featured Image Plus - Quick & Bulk Edit with Unsplash プラグインは、1.6.3 までのすべてのバージョンにおいて、fip_save_attach_featured 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿のフィーチャー画像を更新することが可能です。 | 4.3 |
CVE 2025-09-07 03:00:04.246786 |
| CVE-2025-4943 | LA-Studio Element Kit for Elementor plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、1.5.2 までのすべてのバージョンにおいて、'data-lakit-element-link' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 03:00:04.246061 |
| CVE-2025-5259 | WordPress 用 Minimal Share Buttons プラグインは、1.7.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'align' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 03:00:04.244835 |
| CVE-2025-4659 | Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms plugin for WordPress には、1.4.4 までのすべてのバージョンにおいて Full Path Disclosure の脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-09-07 03:00:04.243644 |
| CVE-2025-4429 | 1.0.72までのGearside Developer Dashboard WordPressプラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2025-09-07 03:00:04.237832 |
| CVE-2025-5286 | WordPress 用 Bold Page Builder プラグインは、5.3.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'additional_settings' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-06 09:00:10.441925 |
| CVE-2025-5122 | WordPress 用 Map Block Leaflet プラグインは、3.2.1 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-06 09:00:10.440612 |
| CVE-2025-4670 | Easy Digital Downloads - eCommerce Payments and Subscriptions made easy plugin for WordPress は、3.3.8.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの edd_receipt ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-06 09:00:10.426275 |
| CVE-2025-4583 | WordPress 用 Smash Balloon Social Photo Feed - Easy Social Feeds Plugin プラグインは、6.9.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、`data-plugin` 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2025-09-06 03:00:06.589187 |
| CVE-2025-4963 | WordPress 用 WP Extended プラグインは、3.0.15 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-09-05 09:00:09.500536 |
| CVE-2025-5287 | WordPress の Likes and Dislikes Plugin プラグインは、1.0.0 までのすべてのバージョンにおいて、 ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、 'post' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-09-05 09:00:09.483490 |
| CVE-2025-5082 | WordPress 用 WP Attachments プラグインは、5.0.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'attachment_id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-09-05 03:00:05.430998 |
| CVE-2025-4800 | WordPress 用 MasterStudy LMS Pro プラグインは、4.7.0 までのすべてのバージョンにおいて、stm_lms_add_assignment_attachment 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-09-05 03:00:05.426188 |
| CVE-2025-3704 | DBAR Productions ボランティアサインアップシートにおけるウェブページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性により、保存されたXSSが可能です。この問題は、ボランティアサインアップシート: 5.5.5より前のバージョンに影響します。 このパッチは、WordPress.org リポジトリにデプロイするために SVN を使用することが困難なため、GitHub の https://github.com/dbarproductions/pta-volunteer-sign-up-sheets から入手可能です。 | 5.9 |
CVE 2025-09-04 09:00:04.839104 |
| CVE-2025-5117 | WordPress 用 Property プラグインは、バージョン 1.0.5 から 1.0.6 において property_package_user_role メタデータの使用に関するケイパビリティチェックが欠落しているため、特権昇格の脆弱性があります。このため、Authorレベル以上のアクセス権を持つ認証済みの攻撃者は、property_package_user_roleがadministratorに設定されたパッケージ投稿を作成し、PayPal登録フォームを送信することで、権限を管理者に昇格させることが可能です。 | 8.8 |
CVE 2025-09-04 09:00:04.818832 |
| CVE-2025-4683 | WordPress 用プラグイン MStore API - Create Native Android & iOS Apps On The Cloud には、4.17.5 までのすべてのバージョンにおいて、create_blog 関数のケイパビリティチェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が新しい投稿を作成することが可能です。 | 4.3 |
CVE 2025-09-04 03:00:06.649655 |
| CVE-2025-4682 | WordPress 用プラグイン Essential Blocks - Page Builder Gutenberg Blocks, Patterns & Templates には、5.4.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Slider および Post Carousel ウィジェットの HTML 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-04 03:00:06.647088 |
| CVE-2025-4783 | Exclusive Addons for Elementor plugin for WordPress は、2.7.9.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カウントダウンタイマーウィジェットの HTML 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行されるページ内の任意のWebスクリプトを注入することが可能になります。 | 6.4 |
CVE 2025-09-03 23:00:05.725733 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.