WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-6020 | 2.2.13以前のSign-up Sheets WordPressプラグインでは、生成されたURLの一部と$_SERVER['REQUEST_URI']パラメータをエスケープしてから属性に出力していないため、Reflected Cross-Site Scriptingにつながる可能性があります。 | 6.1 |
CVE 2024-11-21 03:00:05.709125 |
| CVE-2024-7950 | WP Job Portal - A Complete Recruitment System for Company or Job Board website plugin for WordPress は、2.1.6 までのすべてのバージョンにおいて、'checkFormRequest' 関数によって呼び出されるいくつかの関数を経由して、ローカルファイルの包含、任意の設定の更新、およびユーザ作成の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードする場合に コード実行を実現するために使用できます。攻撃者はまた、登録が無効化されている場合でも、任意の設定を更新したり、ユーザーアカウントを作成したりすることが可能です。 | 9.8 |
CVE 2024-11-21 03:00:05.708254 |
| CVE-2024-7692 | 1.0.1までのFlaming Forms WordPressプラグインは、パラメータをページに出力する前にサニタイズとエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2024-11-21 03:00:05.707549 |
| CVE-2024-7691 | 1.0.1までのFlaming Forms WordPressプラグインは、一部のパラメータをサニタイズおよびエスケープしていないため、認証されていないユーザーが管理者に対してクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2024-11-21 03:00:05.706843 |
| CVE-2024-7690 | DN Popup WordPress プラグイン 1.2.2 では、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性がある。 | 4.3 |
CVE 2024-11-21 03:00:05.706041 |
| CVE-2024-7354 | 3.8.11以前のNinja Forms WordPressプラグインは、URLをエスケープしてから属性に出力しないため、管理者などの高権限ユーザーに対して使用される可能性のあるリフレクトクロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2024-11-21 03:00:05.705289 |
| CVE-2024-45270 | Sayful Islam が提供する WordPress プラグイン "Carousel Slider" には、Hero 画像選択機能にクロスサイトリクエストフォージェリの脆弱性が存在します。Carousel Slider プラグインを有効にした WordPress サイトにログインした状態で、細工されたページにアクセスすると、WordPress サイトのコンテンツが改ざんされる可能性があります。 | 4.3 |
CVE 2024-11-21 03:00:05.704536 |
| CVE-2024-45269 | Sayful Islam が提供する WordPress プラグイン「Carousel Slider」には、Carousel 画像選択機能にクロスサイトリクエストフォージェリの脆弱性が存在します。Carousel Slider プラグインを有効にした WordPress サイトにログインした状態で、細工されたページにアクセスすると、WordPress サイトのコンテンツが改ざんされる可能性があります。 | 4.3 |
CVE 2024-11-21 03:00:05.703717 |
| CVE-2024-5053 | Fluent Forms による WordPress 用のクイズ、アンケート、ドラッグ&ドロップ WP Form Builder プラグインの Contact Form Plugin には、5.1.18 までのすべてのバージョンにおいて verifyRequest 関数の機能チェックが不十分なため、不正な Malichimp API キー更新の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つフォーム管理者が、統合に使用する Mailchimp API キーを変更することが可能になってしまいます。同時に、Mailchimp API キーの検証を欠落させることで、統合リクエストを攻撃者が管理するサーバーにリダイレクトさせることができます。 | 4.3 |
CVE 2024-11-21 03:00:05.703005 |
| CVE-2022-4539 | WordPress 用 Web Application Firewall プラグインは、2.1.2 までのバージョンにおいて IP Address Spoofing の脆弱性があります。これは、リクエストのロギングとログイン制限のために IP アドレス情報を取得する場所の制限が不十分なためです。攻撃者は X-Forwarded-For ヘッダにログに記録される別の IP アドレスを入力することができ、IP アドレスや国によるログインをブロックする設定を回避するために使用することができます。 | 5.3 |
CVE 2024-11-21 03:00:05.702270 |
| CVE-2024-8108 | WordPress 用の Share This Image プラグインは、2.01 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'alignment' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-21 03:00:05.701570 |
| CVE-2024-7717 | WordPress 用 WP Events Manager プラグインは、2.1.11 までのすべてのバージョンにおいて、'order' パラメータ経由の時間ベースの SQL インジェクションに対して脆弱です。 このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能です。 | 8.8 |
CVE 2024-11-21 03:00:05.701032 |
| CVE-2022-4536 | WordPress 用プラグイン IP Vault - WP Firewall は、1.1 までのバージョンにおいて IP Address Spoofing の脆弱性があります。これは、リクエストのロギングとログイン制限のために IP アドレス情報を取得する場所の制限が不十分なためです。攻撃者は、X-Forwarded-For ヘッダーにログに記録される別の IP アドレスを指定することができ、IP アドレスや国によるログインをブロックする設定を回避するために使用することができます。 | 5.3 |
CVE 2024-11-21 03:00:05.700522 |
| CVE-2022-4100 | WordPress 用 WP Cerber Security プラグインは、9.4 までのバージョンにおいて、訪問者の IP アドレスを不適切にチェックするため、IP Protection バイパスの脆弱性があります。これにより、IPアドレスがブロックされた攻撃者は、X-Forwarded-For:HTTP ヘッダをブロックされていない IP アドレスに設定することで、この制御をバイパスすることが可能になります。 | 5.3 |
CVE 2024-11-21 03:00:05.699842 |
| CVE-2024-8276 | WordPress 用プラグイン WPZOOM Portfolio Lite - Filterable Portfolio Plugin には、入力のサニタイズと出力のエスケープが不十分なため、1.4.4 までのすべてのバージョンにおいて、'wp:wpzoom-blocks' Gutenberg ブロック内の 'align' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-21 03:00:05.699202 |
| CVE-2024-5212 | WordPress 用 tagDiv Composer プラグインは、on_ajax_register_forum_user 関数内の入力サニタイズと出力エスケープが不十分なため、5.0 までのすべてのバージョンにおいて、'envato_code[]' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、任意のウェブスクリプトをページ内に注入して実行させることが可能です。 | 6.1 |
CVE 2024-11-21 03:00:05.698484 |
| CVE-2024-3886 | WordPress 用 tagDiv Composer プラグインは、on_ajax_check_envato_code 関数内の入力サニタイズと出力エスケープが不十分なため、5.0 までのすべてのバージョンにおいて、'envato_code[]' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、ページ内に任意のウェブスクリプトを注入して実行させることが可能です。 | 6.1 |
CVE 2024-11-21 03:00:05.697720 |
| CVE-2024-7435 | WordPress 用 Attire テーマは、2.0.6 までのすべてのバージョンにおいて、信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ、 認証された攻撃者が PHP オブジェクトを注入することが可能です。脆弱なソフトウェアには、既知の POP チェーンは存在しません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、 機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-11-21 03:00:05.696917 |
| CVE-2024-8274 | WordPress 用 WP Booking Calendar プラグインは、入力のサニタイズと出力のエスケープが不十分なため、10.5 までのすべてのバージョンにおいて、'timeline_obj' のいくつかのパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-11-21 03:00:05.696139 |
| CVE-2024-8252 | WordPress 用 Clean Login プラグインは、1.14.5 までのすべてのバージョンにおいて、 clean-login-register ショートコードの 'template' 属性を経由したローカルファイル組み込みの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ、認証された攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を迂回したり、機密データを取得したり、画像や他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコードを実行するために使用できます。 | 8.8 |
CVE 2024-11-21 03:00:05.695401 |
| CVE-2024-7858 | WordPress 用 Media Library Folders プラグインは、8.2.3 までのすべてのバージョンにおいて、media-library-plus.php ファイル内のいくつかの AJAX 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、メディアファイルやフォルダの管理に関連するいくつかのアクションを、設定の制御とともに実行することが可能になっています。 | 6.3 |
CVE 2024-11-21 03:00:05.694645 |
| CVE-2024-7122 | WordPress 用 Elementor Addon Elements プラグインは、1.13.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、複数のウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-21 03:00:05.693851 |
| CVE-2024-8319 | WordPress 用 Tourfic プラグインには、2.11.20 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは tf_order_status_email_resend_function, tf_visitor_details_edit_function, tf_checkinout_details_edit_function, tf_order_status_edit_function, tf_order_bulk_action_edit_function, tf_remove_room_order_ids, tf_delete_old_review_fields 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造されたリクエストを介して、注文ステータスの電子メールの再送信、訪問者/注文の詳細の更新、チェックイン/アウトの詳細の編集、注文ステータスの編集、注文ステータスの一括更新の実行、ルームオーダーIDの削除、古いレビューフィールドの削除をそれぞれ行うことが可能になります。 | 4.3 |
CVE 2024-11-21 03:00:05.692988 |
| CVE-2024-8016 | WordPress 用の Events Calendar Pro プラグインは、7.0.2 までのすべてのバージョンにおいて、 ウィジェットの 'filters' パラメータから信頼できない入力をデシリアライズすることにより、 PHP オブジェクトインジェクションの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ、 認証された攻撃者が PHP オブジェクトをインジェクションすることが可能となります。さらに POP チェーンが存在すると、攻撃者はリモートからコードを実行することができます。特定の設定において、これは低レベルのユーザにも悪用可能です。このプラグインを Elementor にインストールすると、投稿者レベル以上のアクセス権を持つユーザがこの問題を悪用できることを確認しました。 | 7.2 |
CVE 2024-11-21 03:00:05.692163 |
| CVE-2024-3673 | 1.7.3 以前の Web Directory Free WordPress プラグインでは、include() で使用する前にパラメータを検証しないため、ローカルファイルをインクルードする問題が発生する可能性があります。 | 9.1 |
CVE 2024-11-21 03:00:05.690847 |
| CVE-2024-5879 | WordPress 用 HubSpot - CRM, Email Marketing, Live Chat, Forms & Analytics プラグインには、入力のサニタイズおよび出力のエスケープが不十分なため、11.1.22 までのすべてのバージョンにおいて、HubSpot Meeting Widget の 'url' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-21 03:00:05.690144 |
| CVE-2024-3998 | WordPress 用 Betheme テーマは、27.5.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインのショートコードのいくつかを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-21 03:00:05.689224 |
| CVE-2024-2694 | WordPress 用 Betheme テーマは、27.5.6 までのすべてのバージョンにおいて、 'mfn-page-items' 投稿メタ値の信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なプラグインには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマ経由で存在すると、攻撃者に任意のファイルを削除させたり、機密データを取得させたり、コードを実行させたりする可能性があります。 | 8.8 |
CVE 2024-11-21 03:00:05.688498 |
| CVE-2024-5784 | WordPress 用 Tutor LMS Pro プラグインは、2.7.2 までのすべてのバージョンにおいて、treport_quiz_atttempt_delete や tutor_gc_class_action のような複数の関数の機能チェックが欠落しているため、無許可で管理者操作を実行される脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証された攻撃者が、コメントや投稿、ユーザーの削除、通知の閲覧など、サイト上の管理操作を実行することが可能になってしまいます。 | 6.3 |
CVE 2024-11-21 03:00:05.687837 |
| CVE-2024-5061 | Enfold - Responsive Multi-Purpose Theme theme for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、6.0.3 までのすべてのバージョンにおいて、'wrapper_class' および 'class' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-11-21 03:00:05.687034 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.