WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-12152 | WordPress 用 MIPL WC Multisite Sync プラグインは、1.1.5 までのすべてのバージョンにおいて、'mipl_wc_sync_download_log' アクションを経由したディレクトリトラバーサルの脆弱性があります。このため、認証されていない攻撃者がサーバー上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-04-02 23:00:05.085899 |
| CVE-2024-12516 | WordPress 用 Coupon Plugin プラグインは、1.2.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'Coupon Code' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.085289 |
| CVE-2024-12202 | WordPressのCroma Musicプラグインは、3.6までのすべてのバージョンにおいて、'ironMusic_ajax'関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-04-02 23:00:05.084627 |
| CVE-2024-12077 | WordPress 用の Booking Calendar プラグインと Booking Calendar Pro プラグインは、それぞれ 3.2.19 と 11.2.19 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'calendar_id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-04-02 23:00:05.083897 |
| CVE-2024-10866 | WordPress 用 Export Import Menus プラグインは、1.9.1 までのすべてのバージョンにおいて、dsp_export_import_menus() 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。これにより、認証されていない攻撃者がメニューデータと設定をエクスポートすることが可能になります。 | 5.3 |
CVE 2025-04-02 23:00:05.083237 |
| CVE-2024-9502 | Master Addons - Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations plugin for WordPress は、2.0.6.7 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの Tooltip モジュールを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.082658 |
| CVE-2024-9354 | WordPress 用 Estatik Mortgage Calculator プラグインは、2.0.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'color' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-04-02 23:00:05.082070 |
| CVE-2024-12781 | WordPress用テーマ「Aurum - WordPress & WooCommerce Shopping Theme」は、4.0.2までのすべてのバージョンにおいて、「lab_1cl_demo_install_package_content」関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、インポートされたデモコンテンツでコンテンツを上書きすることが可能になります。 | 4.3 |
CVE 2025-04-02 23:00:05.081473 |
| CVE-2024-12624 | WordPress 用 Sina Extension for Elementor プラグインは、3.5.91 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Sina Image Differ ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.080822 |
| CVE-2024-12499 | WordPress 用の WP jQuery DataTable プラグインは、4.0.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'wp_jdt' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.080080 |
| CVE-2024-12495 | WordPress 用 Bootstrap Blocks for WP Editor v2 プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.5.0 までのすべてのバージョンにおいて、'gtb-bootstrap/column' ブロックを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.079433 |
| CVE-2024-12437 | WordPress 用の Marketplace Items プラグインは、1.5.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'envato' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.078780 |
| CVE-2024-11764 | WordPress 用 Solar Wizard Lite プラグインは、1.2.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'solar_wizard' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.078146 |
| CVE-2024-11725 | WordPress 用 SMS Alert Order Notifications - WooCommerce プラグインは、3.7.6 までのすべてのバージョンにおいて、 updateWcWarrantySettings() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、加入者レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録用のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。この問題を悪用するには、woocommerce-warranty プラグインがインストールされている必要があることに注意してください。 | 8.8 |
CVE 2025-04-02 23:00:05.077474 |
| CVE-2024-11282 | WordPress 用プラグイン Passster - Password Protect Pages and Content には、4.2.10 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-04-02 23:00:05.076851 |
| CVE-2024-9702 | WordPress 用の Social Rocket - Social Sharing Plugin プラグインは、1.3.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'socialrocket-floating' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.076125 |
| CVE-2024-9697 | WordPress 用プラグイン Social Rocket - Social Sharing Plugin には、1.3.4 までのすべてのバージョンにおいて、tweet_settings_save() および tweet_settings_update() 関数の機能チェックが欠落しているため、データが不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者がプラグインの設定を更新することが可能になります。 | 5.3 |
CVE 2025-04-02 23:00:05.075536 |
| CVE-2024-9638 | 4.9.18より前のCategory Posts Widget WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)であっても、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-04-02 23:00:05.074959 |
| CVE-2024-8857 | 3.7 までの WordPress Auction Plugin WordPress プラグインは、その設定の一部をサニタイズおよびエスケープしていないため、編集者などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-04-02 23:00:05.074387 |
| CVE-2024-8855 | WordPressオークションプラグインWordPressプラグイン3.7は、SQL文で使用する前にパラメータをサニタイズおよびエスケープしないため、エディタ以上でSQLインジェクション攻撃を行うことができる。 | 9.8 |
CVE 2025-04-02 23:00:05.073751 |
| CVE-2024-12849 | WordPress 用 Error Log Viewer By WP Guru プラグインは、1.0.1.3 までのすべてのバージョンにおいて、 wp_ajax_nopriv_elvwp_log_download AJAX アクションを経由した任意のファイル読み込みの脆弱性があります。このため、認証されていない攻撃者がサーバー上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-04-02 23:00:05.072993 |
| CVE-2024-12633 | JoomSport - for Sports:JoomSport - for Sports: Team & League, Football, Hockey & more plugin for WordPress は、5.6.17 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 7.1 |
CVE 2025-04-02 23:00:05.072210 |
| CVE-2024-12535 | WordPress 用 Host PHP Info プラグインは、1.0.4 までのすべてのバージョンにおいて、 'phpinfo' 関数をインクルードする際の機能チェックが欠落しているため、 データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者がサイトのサーバー上の設定や定義済みの変数を読み取ることが可能になります。この脆弱性を悪用するためにプラグインを有効化する必要はありません。 | 8.6 |
CVE 2025-04-02 23:00:05.070803 |
| CVE-2024-12471 | ポスト聖人ChatGPT、GPT4、DALL-E、Stable Diffusion、Pexels、Dezgo AI Text & Image Generator プラグイン for WordPress は、1.3.1 までのすべてのバージョンにおいて、add_image_to_library AJAX アクション関数の機能チェックおよびファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リモートでコードを実行可能な任意のファイルをアップロードできるようになります。 | 8.8 |
CVE 2025-04-02 23:00:05.069782 |
| CVE-2024-12464 | WordPress 用 Chatroll Live Chat プラグインは、2.5.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分なため、プラグインの 'chatroll' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.068941 |
| CVE-2024-12440 | WordPress 用 Candifly プラグインは、1.0.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'candifly' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.068276 |
| CVE-2024-12439 | WordPress 用の Marketplace Items プラグインは、1.5.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'marketplace' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-04-02 23:00:05.066991 |
| CVE-2024-12438 | WordPress 用 WooCommerce Digital Content Delivery (incl. DRM) - FlickRocket プラグインは、4.74 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'start_date' および 'end_date' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能です。 | 6.1 |
CVE 2025-04-02 23:00:05.065771 |
| CVE-2024-12384 | WordPress 用 Binary MLM Woocommerce プラグインは、2.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-04-02 23:00:05.064578 |
| CVE-2024-12383 | WordPress 用 Binary MLM Woocommerce プラグインには、2.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'bmw_display_pv_set_page' 関数における nonce バリデーションの欠落または不正確さ、および 'product_points' パラメータの不十分な入力サニタイズと出力エスケープが原因です。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを経由して、任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-04-02 23:00:05.063951 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.