WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-6709 | WordPress 用 Sync Post With Other Site プラグインは、1.6 までのすべてのバージョンにおいて、'sps_add_update_post' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、新しい下書き投稿を作成したり、既存の投稿を更新したりすることが可能です。 | 4.3 |
CVE 2024-11-11 09:00:16.067427 |
| CVE-2024-7356 | WordPress 用 Zephyr Project Manager プラグインは、3.3.100 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'filename' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-11 09:00:16.066472 |
| CVE-2024-7257 | WordPress 用 YayExtra - WooCommerce Extra Product Options プラグインは、1.3.7 までの全てのバージョンにおいて handle_upload_file 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2024-11-11 09:00:16.065593 |
| CVE-2024-7031 | WordPress 用 File Manager Pro - Filester プラグインは、1.8.2 までのすべてのバージョンにおいて、'njt_fs_saveSettingRestrictions' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、管理者から権限を付与されたロールを持つ認証済みの攻撃者が、.php などのファイルタイプのアップロードを許可するなど、ユーザーロールの制限に関するプラグイン設定を更新する可能性があります。 | 7.5 |
CVE 2024-11-11 09:00:16.063343 |
| CVE-2024-6180 | WordPress 用 EventON プラグインは、2.2.15 までのすべてのバージョンにおいて、'eventon_import_settings' ajax アクションの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、イベントカレンダーページに表示される設定オプションに保存されたクロスサイトスクリプティングを追加するなど、認証されていない攻撃者がプラグインの設定を更新することが可能になります。 | 7.2 |
CVE 2024-11-11 03:00:09.221503 |
| CVE-2024-6477 | 1.2.12以前のUsersWP WordPressプラグインは、管理者がエクスポートを生成する際に予測可能なファイル名を使用するため、認証されていない攻撃者がそれらをダウンロードし、IP、ユーザー名、メールアドレスなどの機密情報を取得できる可能性がある。 | 7.5 |
CVE 2024-11-11 03:00:09.105078 |
| CVE-2024-6390 | 9.1.0より前のQuiz and Survey Master (QSM) WordPressプラグインは、Quizz設定の一部を適切にサニタイズおよびエスケープしていないため、投稿者のような高権限ユーザがStored Cross-Site Scripting攻撃を実行できる可能性があります。 | 5.9 |
CVE 2024-11-11 03:00:09.102726 |
| CVE-2024-6704 | WordPress 用の Comments - wpDiscuz プラグインは、7.6.21 までのすべてのバージョンにおいて HTML インジェクションの脆弱性があります。これはコメント中の HTML タグがフィルタリングされていないためです。これにより、リッチ編集が無効になっている場合、認証されていない攻撃者がコメントにハイパーリンクのようなHTMLを追加することが可能になります。 | 5.3 |
CVE 2024-11-10 09:00:05.991361 |
| CVE-2024-4643 | WordPress 用 Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグイン Element Pack には、入力のサニタイズと出力のエスケープが不十分なため、5.7.1 までのバージョンにおいて、'end_redirect_link' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-10 09:00:05.988836 |
| CVE-2024-4869 | WordPress 用プラグイン WP Cookie Consent ( for GDPR, CCPA & ePrivacy ) は、3.2.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'Client-IP' ヘッダを介した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2024-11-10 03:00:43.822086 |
| CVE-2024-3238 | WordPress Menu Plugin - Superfly Responsive Menu プラグインは、5.0.29 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、ajax_handle_delete_icons() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者を騙ることで、 偽装されたリクエストを経由して任意のファイルを削除することが可能です。CSRFは5.0.28で修正されましたが、適切なディレクトリトラバーサル対策は5.0.30まで導入されていません。 | 8.8 |
CVE 2024-11-10 03:00:42.474693 |
| CVE-2024-5595 | 4.7.0より前のEssential Blocks WordPressプラグインは、ブロックが埋め込まれているページ/投稿に出力する前に、ブロックオプションの一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を行う可能性があります。 | 5.4 |
CVE 2024-11-10 03:00:42.474038 |
| CVE-2024-3827 | WordPress 用 Spectra Pro プラグインは、1.1.4 までのすべてのバージョンにおいて、 ユーザーが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 ブロック ID を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-10 03:00:42.472978 |
| CVE-2024-7389 | WordPress 用 Forminator プラグインには、1.29.1 までのすべてのバージョンにおいて、class-forminator-addon-hubspot-wp-api.php を介した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が HubSpot インテグレーションの開発者 API キーを抽出し、プラグインの HubSpot インテグレーションに不正な変更を加えたり、HubSpot インテグレーションを使用しているプラグインユーザーの個人情報を公開したりすることが可能になります。 | 7.5 |
CVE 2024-11-10 03:00:42.470594 |
| CVE-2024-6567 | WordPress 用 Ebook Store プラグインは、5.8001 までのすべてのバージョンにおいて、Full Path Disclosure の脆弱性があります。これは、プラグインが fpdi-protection を利用し、display_errors が true に設定されたテストファイルへの直接アクセスを防いでいないためです。これにより、認証されていない攻撃者がウェブ・アプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-09 23:00:04.831259 |
| CVE-2024-2455 | WordPress 用プラグイン Element Pack - Addon for Elementor Page Builder WordPress Plugin には、7.9.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、ウィジェットのラッパーリンク URL を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-09 09:00:05.384123 |
| CVE-2024-6346 | WordPress 用 Gutenberg Blocks, Page Builder - ComboBlocks プラグインは、2.2.85a までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、Date Countdown ウィジェットの redirectURL パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-09 09:00:05.381775 |
| CVE-2024-7302 | Blog2Social:WordPress 用の Social Media Auto Post & Scheduler プラグインは、7.5.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、3gp2 ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、作者レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが 3gp2 ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2024-11-09 03:00:04.807422 |
| CVE-2024-5331 | WordPress 用 Breakdance プラグインは、1.7.2 までのすべてのバージョンにおいて、データへの不正アクセスの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、フォーム送信をエクスポートすることが可能です。 | 4.3 |
CVE 2024-11-09 03:00:04.806697 |
| CVE-2024-5330 | WordPress 用 Breakdance プラグインは、1.7.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、breakdance_css_file_paths_cache パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブ・スクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-11-09 03:00:04.805949 |
| CVE-2024-6529 | 1.4以前のUltimate Classified Listings WordPressプラグインは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、管理者のような高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 7.1 |
CVE 2024-11-09 03:00:04.805218 |
| CVE-2024-6496 | 1.0.0までのLight Poll WordPressプラグインには、ポールを削除する際のCSRFチェックがないため、攻撃者はCSRF攻撃によってログインしているユーザーにそのようなアクションを実行させることができる。 | 6.5 |
CVE 2024-11-09 03:00:04.804529 |
| CVE-2024-4090 | 2.7.2以前のFloating Notification Bar、Sticky Menu on Scroll、Announcement Banner、Sticky Header for Any WordPressプラグインでは、設定の一部がサニタイズおよびエスケープされていないため、unfiltered_htmlが許可されていない場合でも、管理者などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-11-09 03:00:04.803745 |
| CVE-2024-3983 | 30.1以前のWooCommerce Customers Manager WordPressプラグインは、一部のバルクアクションにおいてCSRFチェックを行っていないため、攻撃者はCSRF攻撃によって、ログインした管理者に顧客の削除などの不要なアクションを実行させることができる。 | 8.1 |
CVE 2024-11-09 03:00:04.802998 |
| CVE-2024-2872 | 2024.04.30以前のsocialdriver-framework WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、投稿者のような高権限ユーザーが、unfiltered_html機能が許可されていない場合でも(マルチサイト設定などで)、ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-11-09 03:00:04.802246 |
| CVE-2024-2843 | 30.1以前のWooCommerce Customers Manager WordPressプラグインにはCSRFチェックがない箇所があり、CSRF攻撃によりログインした管理者ユーザーにユーザーを削除させることができる。 | 6.5 |
CVE 2024-11-09 03:00:04.801512 |
| CVE-2024-1747 | 30.2以前のWooCommerce Customers Manager WordPressプラグインは、様々なAJAXアクションにおいて認証とCSRFを備えておらず、購読者のような認証されたユーザーがそれらを呼び出し、顧客メタデータを更新/削除/作成することができます。 | 6.5 |
CVE 2024-11-09 03:00:04.800600 |
| CVE-2024-2090 | WordPress 用の Remote Content Shortcode プラグインは、1.5 までのすべてのバージョンにおいて remote_content ショートコードを経由した Server-Side Request Forgery の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.4 |
CVE 2024-11-09 03:00:04.799742 |
| CVE-2024-6698 | WordPress 用 FundEngine プラグインには、1.7.0 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、update_user_meta 関数で更新されたユーザメタをプラグインが適切に検証していないことが原因です。このため、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がユーザメタを更新することが可能であり、これを利用して管理者アクセス権を得るために能力を更新することができます。 | 8.8 |
CVE 2024-11-09 03:00:04.797148 |
| CVE-2024-6687 | WordPress 用 CTT Expresso para WooCommerce プラグインは、3.2.12 までのすべてのバージョンにおいて、/wp-content/uploads/cepw ディレクトリ経由で機密情報が暴露される脆弱性があります。生成された .pdf とログファイルは一般にアクセス可能であり、送信者と受信者の名前、電話番号、物理的な住所、電子メールアドレスなどの機密情報が含まれています。 | 5.3 |
CVE 2024-11-08 23:00:06.289613 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.