WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-6208 | WordPress 用 Download Manager プラグインは、3.2.97 までのすべてのバージョンにおいて、'cols' パラメータの入力サニタイズと出力エスケープが不十分なため、プラグインの 'wpdm_all_packages' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-08 09:00:09.272230 |
| CVE-2024-7135 | WordPress 用 Tainacan プラグインは、0.21.7 までのすべてのバージョンにおいて、'get_file' 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。また、この関数はディレクトリトラバーサルに対しても脆弱です。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 6.5 |
CVE 2024-11-08 09:00:09.271284 |
| CVE-2024-6725 | Formidable Forms - WordPress 用 Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder プラグインには、入力のサニタイズと出力のエスケープが不十分なため、6.11.1 までのすべてのバージョンにおいて 'html' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、フォーム編集権限とサブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.9 |
CVE 2024-11-08 09:00:09.270335 |
| CVE-2024-2508 | WordPress 用 WP Mobile Menu プラグインは、2.8.4.4 までのすべてのバージョンにおいて、 save_menu_item_icon 関数のケイパビリティチェックが欠落しているため、 データが不正に変更される脆弱性があります。このため、認証されていない攻撃者は、任意の投稿に '_mobmenu_icon' post meta を任意の値 (ただしサニタイズされた値) で追加することが可能です。注意: バージョン2.8.4.4には、この脆弱性に対する部分的な修正が含まれています。 | 5.3 |
CVE 2024-11-08 09:00:09.267818 |
| CVE-2024-6412 | 1.3.34以前のHTML Forms WordPressプラグインにはCSRFチェックがない箇所があり、CSRF攻撃によってログインしているユーザーに不要なアクションを実行させられる可能性がある。 | 6.5 |
CVE 2024-11-08 03:00:09.425915 |
| CVE-2024-6408 | 1.2.57より前のSlider by 10Web WordPressプラグインは、Slider Titleをサニタイズおよびエスケープしていないため、unfiltered_htmlが許可されていない場合でも、編集者以上の高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.4 |
CVE 2024-11-08 03:00:09.425299 |
| CVE-2024-6272 | 1.1.7までのSpiderContacts WordPressプラグインは、ページにパラメータを出力する前にパラメータをサニタイズおよびエスケープしていないため、管理者などの高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 6.1 |
CVE 2024-11-08 03:00:09.424668 |
| CVE-2024-6165 | 2.6.1以前のWANotifier WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-11-08 03:00:09.422074 |
| CVE-2024-5901 | WordPress 用 SiteOrigin Widgets Bundle プラグインは、1.62.2 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、Image Grid ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-07 09:00:16.118859 |
| CVE-2024-7100 | WordPress 用 Bold Page Builder プラグインは、5.0.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの bt_bb_button ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-07 03:00:09.977874 |
| CVE-2024-6536 | 3.3.99以前のZephyr Project Manager WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、編集者や管理者などの高権限ユーザーが、unfiltered_html機能が許可されていない場合でも(マルチサイト設定などで)、Stored Cross-Site Scripting攻撃を実行できる可能性があります。 | 5.4 |
CVE 2024-11-07 03:00:09.977151 |
| CVE-2024-6226 | 2.1.0までのWpStickyBar WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2024-11-07 03:00:09.976507 |
| CVE-2024-6224 | 1.0.6までのSend email only on Reply to My Comment WordPressプラグインにはCSRFチェックがない箇所があり、エスケープだけでなくサニタイズも欠けているため、攻撃者はログインした管理者にCSRF攻撃でStored XSSペイロードを追加させることができる。 | 5.9 |
CVE 2024-11-07 03:00:09.975808 |
| CVE-2024-6223 | Send email only on Reply to My Comment WordPressプラグイン(1.0.6まで)は、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2024-11-07 03:00:09.975090 |
| CVE-2024-6021 | 2.1.0までのDonation Block For PayPal WordPressプラグインは、フォーム送信をサニタイズおよびエスケープしないため、保存されたクロスサイトスクリプティングの脆弱性があります。 | 6.8 |
CVE 2024-11-07 03:00:09.974369 |
| CVE-2024-5975 | CZ Loan Management WordPress プラグイン 1.1 では、認証されていないユーザーが利用可能な AJAX アクションで SQL 文にパラメータを使用する前に、パラメータを適切にサニタイズおよびエスケープしていないため、SQL インジェクションが発生します。 | 9.1 |
CVE 2024-11-07 03:00:09.973678 |
| CVE-2024-5809 | WP Ajax Contact Form WordPressプラグイン2.2.2は、パラメータをページに出力する前にサニタイズとエスケープを行わないため、管理者ユーザーに対して使用される可能性のあるリフレクト・クロスサイト・スクリプティングが発生します。 | 6.1 |
CVE 2024-11-07 03:00:09.973010 |
| CVE-2024-5808 | 2.2.2 までの WP Ajax Contact Form WordPress プラグインでは、メールリストからメールを削除する際に CSRF チェックが行われていないため、攻撃者はログインした管理者に CSRF 攻撃によってそのような操作を実行させることができます。 | 4.3 |
CVE 2024-11-07 03:00:09.972357 |
| CVE-2024-5765 | 2.1.0までのWpStickyBar WordPressプラグインは、認証されていないユーザーが利用可能なAJAXアクションを介してSQLステートメントでそれを使用する前に、適切にパラメータをサニタイズおよびエスケープしておらず、SQLインジェクションにつながります。 | 9.8 |
CVE 2024-11-07 03:00:09.970987 |
| CVE-2024-4096 | 4.0.8までのResponsive Tabs WordPressプラグインは、そのタブ設定の一部をサニタイズおよびエスケープしていないため、コントリビューター以上のような高権限ユーザーが、保存されたクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.9 |
CVE 2024-11-07 03:00:09.970191 |
| CVE-2024-3986 | 2.7.22以前のSportsPress WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2024-11-07 03:00:09.969440 |
| CVE-2024-3669 | Web Directory Free WordPressプラグイン1.7.2以前のバージョンでは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていないため、管理者のような高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 6.8 |
CVE 2024-11-07 03:00:09.968596 |
| CVE-2024-3113 | FormFlow: WhatsApp Social and Advanced Form Builder with Easy Lead Collection WordPress プラグイン (2.12.2 以前) は設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合 (マルチサイト設定など) でも、管理者などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を行える可能性があります。 | 5.9 |
CVE 2024-11-07 03:00:09.967849 |
| CVE-2024-1287 | 1.2.6より前のpmpro-member-directory WordPressプラグインは、少なくともcontributorロールを持つユーザが、パスワードハッシュを含む他のユーザの機密情報を漏えいすることを防止しません。 | 6.5 |
CVE 2024-11-07 03:00:09.967021 |
| CVE-2024-1286 | 0.7より前のpmpro-membership-maps WordPressプラグインは、少なくとも投稿者ロールを持つユーザーが、サイトのメンバーシップを持つユーザーに関する機密情報を漏えいすることを防止しません。 | 6.5 |
CVE 2024-11-07 03:00:09.964573 |
| CVE-2024-4902 | Tutor LMS - eLearning and online course solution plugin for WordPress は、2.7.1 までのすべてのバージョンにおいて、'course_id' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、管理者以上のアクセス権を持つ、認証された攻撃者は、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能です。 | 7.2 |
CVE 2024-11-06 03:00:10.189848 |
| CVE-2024-6487 | 3.8.0 より前の Inline Related Posts WordPress プラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html 機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 5.9 |
CVE 2024-11-06 03:00:10.059037 |
| CVE-2024-6366 | 3.11.8より前のUser Profile Builder WordPressプラグインは、適切な認証を行っていないため、認証されていないユーザーがWPの非同期アップロード機能を使ってメディアファイルをアップロードすることができます。 | 9.1 |
CVE 2024-11-06 03:00:10.058372 |
| CVE-2024-6362 | 3.2.0より前のUltimate Blocks WordPressプラグインでは、ポストグリッドブロックの属性の一部が、ブロックを埋め込むページ/投稿に出力する前に検証されず、エスケープされないため、投稿者ロール以上のユーザがストアドクロスサイトスクリプティング攻撃を行う可能性があります。 | 4.6 |
CVE 2024-11-06 03:00:10.057737 |
| CVE-2024-5883 | 1.3以前のUltimate Classified Listings WordPressプラグインは、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、管理者のような高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 4.7 |
CVE 2024-11-06 03:00:10.057122 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.