WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-1621 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.806098 |
| CVE-2025-1620 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.804912 |
| CVE-2025-1619 | 4.15.7以前のGDPR Cookie Compliance WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-06-24 03:00:03.803548 |
| CVE-2024-13602 | 5.5.4より前のPoll Maker WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-06-24 03:00:03.802654 |
| CVE-2024-13126 | 3.3.07以前のDownload Manager WordPressプラグインは、htaccessを使用していないウェブサーバー上のディレクトリの一覧を防止していないため、ファイルへの不正アクセスを許してしまいます。 | 4.6 |
CVE 2025-06-24 03:00:03.799600 |
| CVE-2025-2025 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、3.22.0 までのすべてのバージョンにおいて、give_reports_earnings() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、未認証の攻撃者が収益レポートに含まれる機密情報を開示することが可能になります。 | 6.5 |
CVE 2025-06-23 09:00:12.761706 |
| CVE-2025-1530 | WordPress 用 Tripetto プラグインは、8.0.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、nonce 検証の欠落によるものです。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを経由して、任意の結果を削除することが可能になります。 | 4.3 |
CVE 2025-06-23 09:00:12.759242 |
| CVE-2025-2325 | WordPress 用 WP Test Email プラグインは、1.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、メールログを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-06-23 03:00:05.948898 |
| CVE-2019-25222 | WordPress 用 Thumbnail carousel slider プラグインは、1.0.4 までのすべてのバージョンにおいて、ユーザが提供したパラメータに対するエスケープが不十分であり、既存の SQL クエリに対する十分な準備がないため、'id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 4.9 |
CVE 2025-06-23 03:00:05.948209 |
| CVE-2025-1773 | WordPress 用テーマ Traveler には、3.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、複数のパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.947048 |
| CVE-2025-1771 | WordPress 用の Traveler テーマには、3.1.8 までのすべてのバージョンにおいて、 'hotel_alone_load_more_post' 関数の 'style' パラメータを経由したローカルファイル インクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、 php ファイルをアップロードしてインクルードできる場合にコードを実行したりするために使用できます。 | 9.8 |
CVE 2025-06-23 03:00:05.946112 |
| CVE-2024-13497 | お問い合わせフォーム、アンケート、クイズのための WordPress フォームビルダープラグイン - Tripetto プラグイン for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、8.0.9 までのすべてのバージョンにおいて、添付ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、アップロードされたファイルにユーザーがアクセスするたびに実行される任意のウェブスクリプトを、認証されていない攻撃者がページに注入することが可能になります。 | 7.2 |
CVE 2025-06-23 03:00:05.945153 |
| CVE-2025-2267 | WordPress 用 WP01 プラグインは、2.6.2 までのすべてのバージョンにおいて、make_archive() 関数の機能チェックの欠落および不十分な制限により、任意のファイルをダウンロードされる脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをダウンロードし、その内容を読み取ることが可能です。 | 6.5 |
CVE 2025-06-23 03:00:05.944518 |
| CVE-2025-2164 | WordPress 用の pixelstats プラグインは、0.8.2 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、 'post_id' および 'sortby' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.943484 |
| CVE-2025-2163 | WordPress 用 Zoorum Comments プラグインは、0.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、zoorum_set_options() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-23 03:00:05.942341 |
| CVE-2025-1670 | WordPress 用 School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'cid' パラメータを経由した SQL インジェクションに対して脆弱です。 このため、Custom レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加の SQL クエリを既存のクエリに追加することが可能です。 | 6.5 |
CVE 2025-06-23 03:00:05.941188 |
| CVE-2025-1669 | WordPress 用 School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'addNotify' アクションを介して SQL インジェクションの脆弱性があります。 これにより、教師レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-06-23 03:00:05.940107 |
| CVE-2025-1668 | WordPress 用の School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて wpsp_DeleteUser() 関数の機能チェックが欠落しているため、任意のユーザーを削除する脆弱性があります。このため、教師レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のユーザーアカウントを削除することが可能です。 | 4.3 |
CVE 2025-06-23 03:00:05.939471 |
| CVE-2025-1667 | WordPress 用の School Management System - WPSchoolPress プラグインは、2.2.16 までのすべてのバージョンにおいて、 wpsp_UpdateTeacher() 関数の機能チェックが欠落しているため、特権昇格の脆弱性があります。これにより、教師レベル以上のアクセス権を持つ認証された攻撃者が、電子メールを含む任意のユーザ情報を更新することが可能になり、パスワードのリセットを要求したり、管理者を含む任意のユーザアカウントにアクセスしたりすることが可能になります。 | 8.8 |
CVE 2025-06-23 03:00:05.938838 |
| CVE-2024-12336 | WC Affiliate - A Complete WooCommerce Affiliate Plugin for WordPress プラグインは、2.5.3 までのすべてのバージョンにおいて、'export_all_data' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、個人を特定できる情報(PII)を含む機密性の高いアフィリエイトデータを公開することが可能になります。 | 6.5 |
CVE 2025-06-23 03:00:05.938095 |
| CVE-2025-1657 | Directory Listings WordPress プラグイン - uListing プラグイン for WordPress は、2.1.7 までのすべてのバージョンにおいて、 stm_listing_ajax AJAX アクションの機能チェックが欠落しているため、データの不正変更や PHP オブジェクトインジェクションの脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、投稿のメタデータを更新したり、シリアライズされていない可能性のある PHP オブジェクトを注入したりすることが可能になります。 | 8.8 |
CVE 2025-06-23 03:00:05.936822 |
| CVE-2025-1653 | Directory Listings WordPress プラグイン - uListing プラグイン for WordPress には、2.1.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、stm_listing_profile_edit AJAX アクションが、更新可能なユーザメタに十分な制限を持っていないことが原因です。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、管理者権限に昇格することが可能です。 | 8.8 |
CVE 2025-06-23 03:00:05.933817 |
| CVE-2025-2232 | Findeo Theme で使用されている、Purethemes の WordPress 用プラグイン Realteo - Real Estate Plugin には、1.2.8 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、'do_register_user' 関数のロール制限が不十分なためです。これにより、認証されていない攻撃者がAdministratorロールのアカウントを登録することが可能になります。 | 9.8 |
CVE 2025-06-22 09:00:11.815733 |
| CVE-2024-13773 | Civi - Job Board & Freelance Marketplace WordPress Theme plugin for WordPress には、2.1.4 までのすべてのバージョンにおいて、ハードコードされた認証情報を介した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が LinkedIn クライアントや秘密鍵を含む機密データを抽出することが可能になります。 | 7.3 |
CVE 2025-06-22 09:00:11.814731 |
| CVE-2024-13772 | Civi - Job Board & Freelance Marketplace WordPress Theme plugin for WordPress には、2.1.6.1 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、fb_ajax_login_or_register および google_ajax_login_or_register アクションによるパスワードのランダム化とユーザ認証の欠如によるものです。このため、認証されていない攻撃者は、電子メールにアクセスできる限り、任意のユーザーとしてログインすることが可能です。 | 5.6 |
CVE 2025-06-22 09:00:11.813716 |
| CVE-2024-13771 | Civi - Job Board & Freelance Marketplace WordPress Theme プラグインは、2.1.4 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、パスワードを変更する前のユーザー検証の欠如によるものです。このため、認証されていない攻撃者が被害者のユーザー名を知っている場合、管理者を含む任意のユーザーのパスワードを変更することが可能です。 | 9.8 |
CVE 2025-06-22 09:00:11.812953 |
| CVE-2024-12810 | WordPress用テーマ「JobCareer|求人掲示板レスポンシブWordPressテーマ」は、7.1までのすべてのバージョンにおいて、複数の機能に関する機能チェックが欠落しているため、不正アクセス、改ざん、データ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のファイルの削除、バックアップの生成、バックアップの復元、テーマオプションの更新、テーマオプションのデフォルト設定へのリセットを行うことが可能になります。 | 8.8 |
CVE 2025-06-22 09:00:11.811903 |
| CVE-2025-1507 | WordPress 用 ShareThis Dashboard for Google Analytics プラグインは、3.2.1 までのすべてのバージョンにおいて、handle_actions() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がすべての機能を無効にすることが可能になります。 | 5.3 |
CVE 2025-06-22 09:00:11.808834 |
| CVE-2025-1526 | WordPress 用 DethemeKit for Elementor プラグインは、2.1.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、De Product Display Widget (カウントダウン機能) を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-22 03:00:08.556721 |
| CVE-2024-13407 | WordPress 用 Omnipress プラグインは、1.5.4 までのすべてのバージョンにおいて、メガメニューブロックを介した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書き投稿からデータを抽出することが可能です。 | 4.3 |
CVE 2025-06-22 03:00:08.555776 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.