WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13920 | WordPress 用 WooCommerce プラグイン Order Export & Order Import には、2.6.0 までのすべてのバージョンにおいて、download_file() 関数を介したディレクトリトラバーサルの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のログファイルの内容を読み取ることが可能になります。 | 4.9 |
CVE 2025-06-28 09:00:07.421830 |
| CVE-2024-13558 | WordPress 用 NP Quote Request for WooCommerce プラグインは、1.9.179 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が見積もりリクエストの内容を読むことが可能になってしまいます。 | 7.5 |
CVE 2025-06-28 09:00:07.419198 |
| CVE-2025-2505 | WordPress 用の Age Gate プラグインは、3.5.3 までの全てのバージョンにおいて、 'lang' パラメータを経由したローカル PHP ファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意の PHP ファイルをインクルードして実行することが可能となり、それらのファイル内のコードを実行させることができます。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能となります。 | 9.8 |
CVE 2025-06-28 03:00:09.365292 |
| CVE-2025-2108 | 140+ Widgets | Xpro Addons For Elementor - FREE plugin for WordPress は、1.4.6.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'Site Title' ウィジェットの 'title_tag' および 'html_tag' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-28 03:00:09.364302 |
| CVE-2025-1770 | Event Manager, Events Calendar, Tickets, Registrations - Eventin plugin for WordPress は、4.0.24 までの全てのバージョンにおいて、'style' パラメータを経由したローカルファイル インクルード(Local File Inclusion)の脆弱性があります。これは、コントリビューターレベル以上のアクセス権を持つ、認証された攻撃者が、サーバー上の任意のファイルをインクルードして実行することを可能にし、それらのファイル内の任意の PHP コードの実行を可能にします。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイルタイプをアップロードしてインクルードしたり する場合に、コードを実行したりすることが可能になります。 | 8.8 |
CVE 2025-06-28 03:00:09.363288 |
| CVE-2025-1766 | Event Manager, Events Calendar, Tickets, Registrations - Eventin plugin for WordPress は、4.0.24 までのすべてのバージョンにおいて、'payment_complete' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これは、認証されていない攻撃者がチケットの支払いステータスを「完了」に更新することを可能にし、金銭的な損失をもたらす可能性があります。 | 5.3 |
CVE 2025-06-28 03:00:09.362645 |
| CVE-2025-1314 | WordPress 用 Custom Twitter Feeds - A Tweets Widget または X Feed Widget プラグインには、2.2.5 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、ctf_clear_cache_admin() 関数の nonce 検証の欠落または不正確さに起因します。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを使用して、プラグインのキャッシュをリセットすることが可能です。 | 4.3 |
CVE 2025-06-28 03:00:09.361435 |
| CVE-2024-13881 | Link My Posts WordPressプラグイン1.0では、パラメータをページ内に出力する前にサニタイズとエスケープを行っていないため、管理者などの高権限ユーザーに対して使用される可能性のあるリフレクト・クロスサイト・スクリプティングが発生します。 | 7.1 |
CVE 2025-06-28 03:00:09.360488 |
| CVE-2024-13880 | 1.0.8までのMy Quota WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-06-28 03:00:09.359541 |
| CVE-2024-13878 | 0.1.8までのSpotBot WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-06-28 03:00:09.358963 |
| CVE-2024-13877 | 1.0.0までのPassbeemedia Web Push Notification WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングにつながります。 | 7.1 |
CVE 2025-06-28 03:00:09.357925 |
| CVE-2024-13876 | 0.2.1 までの mEintopf WordPress プラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングを引き起こします。 | 7.1 |
CVE 2025-06-28 03:00:09.356875 |
| CVE-2024-13875 | WP-PManager 1.2 までの WordPress プラグインは、パラメータをページ内に出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある Reflected Cross-Site Scripting が発生します。 | 7.1 |
CVE 2025-06-28 03:00:09.348210 |
| CVE-2025-2512 | WordPress 用の File Away プラグインは、3.9.9.0.1 までのすべてのバージョンにおいて、upload() 関数の機能チェックの欠落およびファイルタイプの検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-06-27 09:00:06.194953 |
| CVE-2025-2511 | WordPress 用 AHAthat Plugin プラグインは、1.6 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'id' パラメータを介した時間ベースの SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。 | 4.9 |
CVE 2025-06-27 09:00:06.194284 |
| CVE-2024-13933 | WordPressのテーマ「FoodBakery」は、4.7までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、foodbakery_var_backup_file_delete、foodbakery_widget_file_delete、theme_option_save、export_widget_settings、ajax_import_widget_data、foodbakery_var_settings_backup_generate、foodbakery_var_backup_file_restore、theme_option_rest_all関数におけるnonceバリデーションの欠落または不正確さに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙すことができる偽造リクエストを使用して、任意のファイルの削除、テーマオプションの更新、ウィジェットオプションのエクスポート、ウィジェットオプションのインポート、バックアップの生成、バックアップの復元、テーマオプションのリセットを行うことができます。 | 8.8 |
CVE 2025-06-27 09:00:06.193500 |
| CVE-2024-13442 | WordPress 用の Service Finder Bookings プラグインは、5.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、(1) 予約後の自動ログインの実行や、(2) プロファイルの詳細(パスワードなど)の更新の前に、プラグインがユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者は、(1) メールアドレスがわかっている場合、任意のユーザーとしてログインしたり、(2) 管理者を含む任意のユーザーのパスワードを変更し、それを利用してアカウントにアクセスしたりすることが可能です。 | 9.8 |
CVE 2025-06-27 09:00:06.192754 |
| CVE-2024-12920 | FoodBakery|Delivery Restaurant Directory WordPress Theme は、foodbakery_var_backup_file_delete の機能チェックが欠落しているため、データへの不正アクセスやデータの改ざんの脆弱性があります、foodbakery_var_backup_file_delete、theme_option_save、export_widget_settings、ajax_import_widget_data、foodbakery_var_settings_backup_generate、foodbakery_var_backup_file_restore、theme_option_rest_all 関数の機能チェックが欠落しているためです。7.このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、任意のファイルの削除、テーマオプションの更新、ウィジェットオプションのエクスポート、ウィジェットオプションのインポート、バックアップの生成、バックアップのリストア、テーマオプションのリセットを行うことができます。 | 8.8 |
CVE 2025-06-27 09:00:06.191494 |
| CVE-2024-13790 | WordPress 用テーマ MinimogWP - The High Converting eCommerce WordPress Theme には、3.7.0 までのすべてのバージョンにおいて、'template' パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 9.8 |
CVE 2025-06-27 09:00:06.188880 |
| CVE-2024-13412 | WordPress 用 CozyStay テーマには、1.7.0 までのすべてのバージョンにおいて ajax_handler 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が任意のアクションを実行することが可能になります。 | 7.5 |
CVE 2025-06-27 03:00:07.907788 |
| CVE-2024-13410 | WordPress 用プラグイン CozyStay および TinySalt には、それぞれ 1.7.0 までの全バージョン、および 3.9.0 までの全バージョンにおいて、'ajax_handler' 関数内で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP Object を注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、存在する POP チェーンに応じてコードを実行したりといったアクションを実行できる可能性があります。 | 9.8 |
CVE 2025-06-27 03:00:07.906725 |
| CVE-2025-1232 | Site Reviews WordPress プラグイン 7.2.5 以前のバージョンでは、Review フィールドの一部が適切にサニタイズおよびエスケープされていないため、認証されていないユーザーによる Stored XSS 攻撃の可能性があります。 | 8.8 |
CVE 2025-06-27 03:00:07.906053 |
| CVE-2024-12922 | WordPress 用 Altair テーマには、5.2.4 までのすべてのバージョンにおいて functions.php 内のケイパビリティチェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、認証されていない攻撃者がWordPressサイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 9.8 |
CVE 2025-06-27 03:00:07.903973 |
| CVE-2025-2290 | LifterLMS - WP LMS for e-Learning, Online Courses, & Quizzes plugin for WordPress は、8.0.1 までのすべてのバージョンにおいて、delete_access_plan 関数および関連する AJAX 呼び出しの機能チェックが欠落しているため、認証されていない投稿がゴミ箱に捨てられる脆弱性があります。このため、認証されていない攻撃者が、公開されたすべての投稿のステータスを「ゴミ箱」に変更することが可能となり、ウェブサイトのコンテンツの可用性が制限されます。 | 5.3 |
CVE 2025-06-27 03:00:07.902856 |
| CVE-2024-12295 | WordPress 用 BoomBox Theme Extensions プラグインは、1.8.0 までのすべてのバージョンにおいて、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、'boombox_ajax_reset_password' 関数を通じてパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。これにより、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者が、管理者を含む任意のユーザのパスワードを変更し、そのアカウントにアクセスすることが可能になります。 | 8.8 |
CVE 2025-06-27 03:00:07.896586 |
| CVE-2024-12563 | WordPress 用の s2Member Pro プラグインは、250214 までの全てのバージョンにおいて、 'template' 属性を経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ、 認証された攻撃者がサーバ上の任意のファイルをインクルードして実行することが可能となり、 そのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 コードを実行したりすることが可能となります。 | 8.8 |
CVE 2025-06-26 09:00:05.193096 |
| CVE-2025-2262 | The Logo Slider - Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation plugin for WordPress は、3.7.3 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-06-26 03:00:07.240977 |
| CVE-2025-1624 | 4.15.9以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.809622 |
| CVE-2025-1623 | 4.15.9以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.808833 |
| CVE-2025-1622 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-06-24 03:00:03.807410 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.