WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-2749 | 1.6.8以前のVikBooking Hotel Booking Engine & PMS WordPressプラグインのアクセスコントロールメカニズムは、その設定へのアクセスを適切に制限することに失敗し、メニューにアクセスできる任意のユーザーがリクエストを操作し、そのようなアクセスを禁止する初期設定にもかかわらず、編集、リネームまたは削除(カテゴリなど)のような不正なアクションを実行することができます。この脆弱性は、壊れたアクセス制御に似ており、権限のないユーザーが重要なVikBooking Hotel Booking Engine & PMS WordPressプラグイン1.6.8以前の設定を変更することができます。 | 5.9 |
CVE 2024-08-22 09:00:05.870773 |
| CVE-2024-2290 | WordPress 用 Advanced Ads プラグインは、1.52.1 までのすべてのバージョンにおいて、'placement_slug' パラメータの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証された攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なプラグインには POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマ経由で POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 7.2 |
CVE 2024-08-22 09:00:05.869482 |
| CVE-2024-1693 | WordPress 用 SP Project & Document Manager プラグインは、4.70 までのすべてのバージョンにおいて、 cdm_save_category AJAX アクションの機能チェックが欠落しているため、 データが不正に変更される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、自分のものではない任意のフォルダ名を更新することが可能です。 | 4.3 |
CVE 2024-08-22 09:00:05.868868 |
| CVE-2024-1467 | Starter Templates - Elementor, WordPress & Beaver Builder Templates plugin for WordPress には、4.1.6 までのすべてのバージョンにおいて、ai_api_request() を経由した Server-Side Request Forgery の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 4.3 |
CVE 2024-08-22 09:00:05.868264 |
| CVE-2024-1230 | WordPress 用 SimpleShop プラグインには、2.10.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは maybe_disconnect_simpleshop 関数の nonce 検証の欠落または不正確さに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するためにサイト管理者をだますことができるように付与された偽造リクエストを介してsimpleshopからサイトを切断することが可能になります。 | 4.3 |
CVE 2024-08-22 09:00:05.867667 |
| CVE-2024-1229 | WordPress 用 SimpleShop プラグインは、2.10.2 までのすべてのバージョンにおいて、maybe_disconnect_simpleshop 関数の機能チェックが欠落しているため、SimpleShop から不正に切断される脆弱性があります。これにより、認証されていない攻撃者がSimpleShopを切断することが可能になります。 | 5.3 |
CVE 2024-08-22 09:00:05.867016 |
| CVE-2024-1166 | WordPress 用プラグイン Image Hover Effects - Elementor Addon には、1.4.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Image Hover Effects Widget を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-22 09:00:05.866181 |
| CVE-2024-0445 | The Plus Addons for Elementor plugin for WordPress は、5.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの要素属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。CVE-2024-34373 は、この問題と重複している可能性があります。 | 6.4 |
CVE 2024-08-22 09:00:05.865158 |
| CVE-2023-6327 | WordPress 用 ShopLentor(旧 WooLentor)プラグインは、2.8.7 までのすべてのバージョンにおいて purchased_new_products 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が、過去 1 週間に購入されたすべての商品と、それを購入したユーザーを閲覧することが可能になります。 | 5.3 |
CVE 2024-08-22 09:00:05.863838 |
| CVE-2023-5971 | 3.2.0より前のPdfcrowd WordPressプラグインによるPDFとして保存プラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-08-22 09:00:05.861124 |
| CVE-2024-34561 | この問題は、3D FlipBook, PDF Viewer, PDF Embedder - Real 3D FlipBook WordPress Plugin の n/a から 3.71 までのバージョンに影響します。 | 5.9 |
CVE 2024-08-16 09:00:05.744245 |
| CVE-2022-40218 | ThemeHunk Advance WordPress Search Plugin に認証漏れの脆弱性。この問題は、Advance WordPress Search Plugin: n/a から 1.1.4 に影響します。 | 6.5 |
CVE 2024-08-16 09:00:05.743566 |
| CVE-2024-4281 | WordPress 用 Link Library プラグインは、7.6.11 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'link-library' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-16 09:00:05.742867 |
| CVE-2024-4135 | WordPress 用 WP Latest Posts プラグインは、5.0.7 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode の呼び出しでその値を使用する前に、ユーザが提供した値を適切に検証しないアクションの実行をプラグインが許可していることが原因です。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 5.4 |
CVE 2024-08-16 09:00:05.742089 |
| CVE-2024-34573 | Pootlepress Pootle Pagebuilder - WordPress Page builder におけるウェブページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性 この問題は、Pootle Pagebuilder - WordPress Page builder: n/a から 5.7.1 に影響します。 | 6.5 |
CVE 2024-08-16 09:00:05.739522 |
| CVE-2024-3494 | WordPress 用 Mesmerize Companion プラグインは、1.6.148 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'mesmerize_contact_form' ショートコードを介した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-16 03:00:05.457993 |
| CVE-2024-32674 | Heateor Social Login WordPress 1.1.32 以前には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性が悪用された場合、本製品を使用してウェブサイトにアクセスしたユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。 | 5.4 |
CVE 2024-08-16 03:00:05.456863 |
| CVE-2024-4393 | WordPress 用の Social Connect プラグインには、1.2 までのバージョンで認証バイパスの脆弱性があります。これは、プラグインを介したソーシャルログイン中に提供されるOpenIDサーバーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスすることができれば、管理者など、サイトの既存のユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2024-08-16 03:00:05.453099 |
| CVE-2023-6810 | WordPress 用 ClickCease Click Fraud Protection プラグインは、3.2.4 までのすべてのバージョンにおいて、get_settings 関数の機能チェックが不適切なため、データへの不正アクセスの脆弱性があります。このため、作者以上のアクセス権を持つ認証済みの攻撃者が、プラグインの設定済み API キーを取得することが可能です。 | 4.3 |
CVE 2024-08-15 09:00:04.292442 |
| CVE-2024-4346 | WordPress 用 Startklar Elementor Addons プラグインは、1.7.13 までのすべてのバージョンにおいて、任意のファイルを削除される脆弱性があります。これは、アップロードされたファイルを削除する前に、プラグインがそのファイルのパスを適切に検証しないことが原因です。これにより、認証されていない攻撃者が wp-config.php ファイルを含む任意のファイルを削除することが可能となり、サイトの乗っ取りやリモートコードの実行が可能となります。 | 9.1 |
CVE 2024-08-15 09:00:04.291575 |
| CVE-2024-4345 | WordPress 用 Startklar Elementor Addons プラグインは、1.7.13 までのバージョンにおいて、'startklarDropZoneUploadProcess' クラスの 'process' 関数のファイルタイプ検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2024-08-15 09:00:04.288780 |
| CVE-2024-4186 | WordPress 用 Build App Online プラグインは、3.0.5 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、'eb_user_email_verification_key' のデフォルト値が空であり、'eb_user_email_verify' 関数に空でないことのチェックが欠けているためです。このため、未認証の攻撃者は、ユーザーIDにアクセスできれば、管理者などのサイト上の既存ユーザーとしてログインすることが可能です。これは、'Email Verification' 設定が有効になっている場合にのみ悪用可能です。 | 9.8 |
CVE 2024-08-15 03:00:09.333925 |
| CVE-2023-6854 | WordPress 用 Breakdance プラグインは、1.7.0 までのすべてのバージョンにおいて、ユーザが提供した post meta フィールドの入力サニタイズと出力エスケープが不十分なため、プラグインのカスタム postmeta 出力を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-14 09:00:04.305432 |
| CVE-2024-3756 | 1.2.1までのMF Gig Calendar WordPressプラグインには、CSRFチェックがない箇所があり、CSRF攻撃により、ログインしているコントリビューター以上に任意のイベントを削除させられる可能性がある。 | 7.5 |
CVE 2024-08-14 03:00:05.521687 |
| CVE-2024-1050 | WordPress 用の Import and export users and customers プラグインは、1.26.5 までのすべてのバージョンにおいて、ajax_force_reset_password_delete_metas() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者が、強制的にリセットされたパスワードをすべて削除することが可能になります。 | 4.3 |
CVE 2024-08-12 03:00:04.616802 |
| CVE-2023-7065 | WordPress 用の Stop Spammers Security | Block Spam Users, Comments, Forms プラグインは、2024.4 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは sfs_process AJAX アクションの nonce 検証の欠落または不正確さが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを経由して、プラグインの許可リストとブロックリストに任意の IP を追加することが可能になります。 | 5.4 |
CVE 2024-08-12 03:00:04.616109 |
| CVE-2024-3240 | WordPress 用 ConvertPlug プラグインは、3.5.25 までのすべてのバージョンにおいて、ショートコード 'smile_info_bar' の 'settings_encoded' 属性からの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP Object を注入することが可能となります。脆弱なプラグインには POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 8.8 |
CVE 2024-08-12 03:00:04.615326 |
| CVE-2024-3237 | WordPress 用 ConvertPlug プラグインは、3.5.25 までのすべてのバージョンにおいて、 cp_dismiss_notice() 関数の機能チェックが欠落しているため、 データが不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のオプション値を true に更新することが可能になります。 | 5.4 |
CVE 2024-08-12 03:00:04.614530 |
| CVE-2024-3868 | WordPress 用 Folders Pro プラグインは、3.0.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ユーザの First Name と Last Name を介した Stored Cross-Site Scripting の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-08-12 03:00:04.611929 |
| CVE-2024-33937 | Nico Martin Progressive WordPress (PWA) に認証欠落の脆弱性。この問題は、n/a から 2.1.13 までの Progressive WordPress (PWA) に影響します。 | 4.3 |
CVE 2024-08-11 09:00:03.323922 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.