WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2021-39333 | WordPress 用 Hashthemes Demo Importer Plugin <= 1.1.1 には、アクセス制御のためにすべてのログインしたユーザーに見える nonce に依存するいくつかの AJAX 関数が含まれており、ほぼすべてのデータベーステーブルを切り捨てて wp-content/uploads の内容を削除する関数を実行することが可能でした。 | 8.1 |
CVE 2023-09-14 23:00:04.321055 |
| CVE-2021-24639 | 4.5.4 以前の OMGF WordPress プラグインは、omgf_ajax_empty_dir AJAX アクションにおいてパス検証、認証、CSRF チェックを実施していないため、認証済みの任意のユーザーがサーバー上の任意のファイルまたはフォルダーを削除できてしまいます。 | 8.1 |
CVE 2023-09-14 09:00:05.212596 |
| CVE-2022-1903 | 3.4.8 以前の ARMember WordPress プラグインは、未認証ユーザが利用可能な AJAX アクションに nonce および認可チェックが欠けているため、アカウント乗っ取り(管理者でも可能)の脆弱性があり、ユーザ名を知ることで任意のユーザのパスワードを変更することが可能です。 | 8.1 |
CVE 2023-09-14 03:00:03.893619 |
| CVE-2021-24197 | 3.4.2 以前の wpDataTables - Tables & Table Charts プレミアム WordPress プラグインには、Improper Access Control があります。テーブルが公開されているページを訪れた低権限の認証済みユーザは、formdata[wdt_ID] パラメータを通じてテーブルのユーザ権限を乗っ取ることで、同じテーブルに存在する別のユーザのデータにアクセスするためにパラメータを改ざんすることができます。この問題を利用すると、攻撃者は同じテーブルに存在する全てのユーザーのデータにアクセスし、管理することができます。 | 8.1 |
CVE 2023-09-13 23:00:04.887577 |
| CVE-2022-1572 | HTML2WP WordPress プラグイン 1.0.0 では、AJAX アクションに認証と CSRF チェック機能がなく、購読者などの認証済みユーザが利用可能であり、任意のファイルを削除できる可能性があります。 | 8.1 |
CVE 2023-09-13 09:00:04.814926 |
| CVE-2022-0141 | 3.0.8 以前の Visual Form Builder WordPress プラグインは nonce チェックを行わないため、CSRF 攻撃によりログインした管理者や編集者に任意のフォームエントリを削除および復元させられる可能性があります。 | 8.1 |
CVE 2023-09-13 03:00:04.048781 |
| CVE-2020-11511 | WordPress 用の LearnPress プラグイン 3.2.6.9 以前のバージョンでは、リモート攻撃者が accept-to-be-teacher アクションパラメーターを介して任意のユーザーの特権を LP Instructor に昇格させることが可能です。 | 8.1 |
CVE 2023-09-12 23:00:04.035698 |
| CVE-2022-1779 | 1.3.0 までの WordPress プラグイン Auto Delete Posts は、設定を更新する際に CSRF チェックを行わないため、攻撃者がログインした管理者に CSRF 攻撃で設定を変更させ、特定の投稿、カテゴリ、添付ファイルを一括削除することができる可能性があります。 | 8.1 |
CVE 2023-09-12 09:00:03.701647 |
| CVE-2019-10869 | WordPress 3.0.23 以前の Ninja Forms プラグイン (Uploads アドオンが有効な場合) に、パストラバーサルおよび無制限のファイルアップロードが存在します。これにより、攻撃者はファイルシステムをトラバースしてファイルにアクセスし、includes/fields/upload.php(別名アップロード/送信ページ)の name および tmp_name パラメータを介してコードを実行することが可能になります。 | 8.1 |
CVE 2023-09-12 03:00:04.490604 |
| CVE-2021-25094 | Tatsu WordPress プラグイン 3.3.12 以前の add_custom_font アクションは、事前の認証なしに、WordPress のアップロードディレクトリ以下に解凍された不正な zip ファイルをアップロードするために使用することが可能です。ファイル名がドット「.」で始まる PHP シェルを追加することで、プラグインに実装されている拡張子制御を回避することができます。さらに、zip の抽出処理に競合状態が存在し、攻撃者が呼び出し可能なほどファイルシステム上でシェルファイルを長く保持することになります。 | 8.1 |
CVE 2023-09-11 23:00:04.402752 |
| CVE-2021-36909 | WordPress WP Reset PRO Premium プラグイン(バージョン <= 5.98)における認証済みデータベースリセットの脆弱性により、認証されたユーザーであれば、その権限に関係なくデータベース全体を消去することが可能です。これは、ウェブサイトの完全なリセットと乗っ取りにつながります。 | 8.1 |
CVE 2023-09-11 09:00:06.240717 |
| CVE-2022-0398 | 3.10.5 以前の ThirstyAffiliates Affiliate Link Manager WordPress プラグインは、アフィリエイトリンクの作成時に認証と CSRF チェックを行わないため、契約者などの認証済みユーザが任意のアフィリエイトリンクを作成でき、そのリンクを使って任意のウェブサイトにリダイレクトされる可能性があります。 | 5.4 |
CVE 2023-09-11 09:00:06.239883 |
| CVE-2022-0363 | 2.4.3.1以前のmycred WordPressプラグインは、mycred-tools-import-export AJAXアクションに認証とCSRFチェックがないため、購読者のような認証されたユーザーであれば誰でも呼び出すことができ、mycred設定をインポートして、バッジを作成したり、ポイントを管理したり、任意の投稿を作成することができます。 | 4.3 |
CVE 2023-09-11 09:00:06.239163 |
| CVE-2022-0287 | 2.4.4.1より前のmycred WordPressプラグインは、mycred-tools-select-user AJAXアクションで認証を行っていないため、購読者のような認証されたユーザーであれば、ブログからすべてのメールアドレスを呼び出して取得することができます。 | 4.3 |
CVE 2023-09-11 09:00:06.238431 |
| CVE-2022-0140 | 3.0.6 より前の Visual Form Builder WordPress プラグインは入力フォームのエクスポートでアクセス制御を行っておらず、認証されていないユーザがフォームの入力を見たり、vfb-export エンドポイントを使って CSV ファイルとしてエクスポートしたりできます。 | 5.3 |
CVE 2023-09-11 09:00:06.237682 |
| CVE-2022-0837 | 1.0.48 以前の Amelia WordPress プラグインは、Amelia SMS サービスを扱う際に適切な権限を持っていないため、任意の顧客が有料テストの SMS 通知を送信したり、メール、アカウント残高、支払い履歴など、管理者に関する機密情報を取得したりすることが可能です。この脆弱性を悪用し、SMS を送信し続けることで、口座残高を引き出される可能性があります。 | 5.4 |
CVE 2023-09-11 09:00:06.236245 |
| CVE-2022-0229 | 5.5以前のminiOrangeのGoogle Authenticator WordPressプラグインは、reconfigureMethodを処理する際に適切な認証とCSRFチェックを行っておらず、渡されたパラメータを適切に検証していない。その結果、認証されていないユーザがブログから任意のオプションを削除し、使用不能にする可能性がある。 | 8.1 |
CVE 2023-09-11 09:00:06.234743 |
| CVE-2022-0377 | 4.1.5以前のLearnPress WordPressプラグインのユーザーは、登録後にプロフィールアバターとして画像をアップロードすることができます。 このプロセスの後、ユーザーは画像を切り抜いて保存します。その後、画像のリネームとトリミングのために、ユーザが提供した画像の名前を含む "POST "リクエストがサーバに送信されます。このリクエストの結果、ユーザが入力した画像の名前がMD5値で変更されます。この処理は、画像のタイプが JPG または PNG の場合にのみ実行可能である。攻撃者はこの脆弱性を利用して、任意の画像ファイルの名前を変更することができる。これにより、ウェブサイトのデザインを破壊することができる。 | 4.3 |
CVE 2023-09-11 09:00:06.233955 |
| CVE-2022-0345 | 1.8.7以前のCustomize WordPress Emails and Alerts WordPressプラグインでは、bnfw_search_users AJAXアクションに認証とCSRFチェックがないため、認証されたユーザーであれば誰でも呼び出すことができ、ユーザーのEメール接頭辞を照会することができます(最初の1文字、次に2文字目、次に3文字目など)。 | 4.3 |
CVE 2023-09-11 09:00:06.233288 |
| CVE-2022-0164 | 3.5.3より前のComing soon and Maintenance mode WordPressプラグインでは、coming_soon_send_mail AJAXアクションに認証とCSRFチェックがないため、認証されたユーザーであれば、購読者程度のロールを持つすべての購読ユーザーに任意のメールを送信することができます。 | 4.3 |
CVE 2023-09-11 09:00:06.232603 |
| CVE-2022-1791 | 2.4.14 までの One Click Plugin Updater WordPress プラグインは、設定の更新時に CSRF チェックを行わないため、攻撃者がログインした管理者に CSRF 攻撃で設定を変更させ、利用可能な更新と関連するチェックのバッジを無効化/非表示にすることができる可能性があります。 | 8.1 |
CVE 2023-09-11 03:00:06.017357 |
| CVE-2021-39341 | WordPress プラグイン OptinMonster には、~/OMAPI/RestApi.php ファイル内の logged_in_or_has_api_key 関数による認証が不十分なため、機密情報の漏洩や不正な設定更新の脆弱性があり、プラグインをインストールしたサイトに悪質なウェブスクリプトを注入するために使用することが可能です。この問題は、2.6.4 までのバージョンに影響します。 | 8.2 |
CVE 2023-09-10 09:00:06.302610 |
| CVE-2021-36823 | Auth.WordPress Absolutely Glamorous Custom Admin プラグイン <= 6.8 バージョンに保存されたクロスサイトスクリプティング (XSS) の脆弱性です。 | 8.2 |
CVE 2023-09-10 03:00:05.862182 |
| CVE-2018-16966 | mndpsingh287 File Manager プラグイン 3.0 for WordPress には、page=wp_file_manager_root public_path パラメータによる CSRF の脆弱性が存在します。 | 8.8 |
CVE 2023-09-09 23:00:04.258485 |
| CVE-2019-11872 | WordPress 用プラグイン Hustle (別名 wordpress-popup) 6.0.7 には、ポップアップウィンドウに不正なコードを注入することができるため、CSV インジェクションの脆弱性が存在します。このプラグインは、ユーザーの入力をサニタイズせず、任意のテキストを挿入できるため、悪用に成功すると、Excel 関数を通じて管理者のコンピュータで不正なコードを実行する権利を攻撃者に付与されます。 | 8.8 |
CVE 2023-09-09 09:00:08.496170 |
| CVE-2019-11557 | WordPress 用 WebDorado Contact Form Builder プラグイン 1.0.69 以前では、$_POST['action'] の値と $_GET['action'] の値の間に矛盾があり、後者がサニタイズされていないために wp-admin/admin-ajax.php アクションパラメータ経由で CSRF が可能で、結果としてディレクトリトラバーサル経由でローカルファイルを取り込んでしまうことがあります。 | 8.8 |
CVE 2023-09-09 03:00:08.212850 |
| CVE-2016-10945 | WordPress 用テーマ PageLines 1.1.4 には wp-admin/admin-post.php?page=pagelines の CSRF が存在します。 | 8.8 |
CVE 2023-09-08 23:00:04.356630 |
| CVE-2022-0885 | 1.0.9までのMember Hero WordPressプラグインは、認証チェックが不足しており、AJAXアクションのリクエストパラメータを検証しないため、未認証のユーザーが引数なしで任意のPHP関数を呼び出すことが可能です。 | 9.8 |
CVE 2023-09-08 23:00:04.355936 |
| CVE-2015-9308 | WordPress の 2.3.10 以前の wp-google-map-plugin プラグインには、地図の追加/編集機能に CSRF があります。 | 8.8 |
CVE 2023-09-08 09:00:07.107197 |
| CVE-2019-16120 | WordPressの4.10.7.2以前のevent-tickets(イベントチケット)プラグインのCSV注入は、「すべての投稿>チケット>出席者」のエクスポート機能で存在します。 | 8.8 |
CVE 2023-09-08 03:00:04.379831 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.