WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-5882 | 1.3以前のUltimate Classified Listings WordPressプラグインでは、`ucl_page`と`layout`パラメータが検証されないため、認証されていないユーザーがリスティングページからサーバー上のPHPファイルにアクセスできてしまう。 | 7.5 |
CVE 2024-11-06 03:00:10.056417 |
| CVE-2024-5285 | 6.5.2 より前の wp-affiliate-platform WordPress プラグインでは、アフィリエイトを削除する際に CSRF チェックが行われていないため、攻撃者が CSRF 攻撃によってログインユーザーを変更させてアフィリエイトを削除できる可能性がある。 | 5.5 |
CVE 2024-11-06 03:00:10.055708 |
| CVE-2024-4483 | 2.2.2以前のEmail Encoder WordPressプラグインは、管理ページの属性に出力する前にWP_Email_Encoder_Bundle_options[protection_text]パラメータをエスケープしないため、保存されたクロスサイトスクリプティングが発生します。 | 5.4 |
CVE 2024-11-06 03:00:10.053434 |
| CVE-2024-5207 | POST SMTP - The #1 WordPress SMTP Plugin with Advanced Email Logging and Delivery Failure Notifications plugin for WordPress は、2.9.3 までのすべてのバージョンにおいて、ユーザーが提供したパラメータのエスケープが不十分で、既存のSQLクエリの準備が十分でないため、selectedパラメータを経由した時間ベースのSQLインジェクションの脆弱性があります。 このため、管理者以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。 | 7.2 |
CVE 2024-11-05 23:00:06.620455 |
| CVE-2024-3555 | WordPress 用プラグイン Social Link Pages: Link-in-Bio landing pages for your social media profiles には、1.6.9 までのすべてのバージョンにおいて import_link_pages() 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が任意のページや悪意のあるウェブスクリプトを注入することが可能になります。 | 7.2 |
CVE 2024-11-05 09:00:12.902637 |
| CVE-2024-6703 | Fluent Forms による WordPress 用 Contact Form プラグイン (Quiz, Survey, Drag & Drop WP Form Builder プラグイン) には、5.1.19 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'description' と 'btn_txt' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、フォーム管理者権限と Subscriber+ ユーザーロールを持つ攻撃者は、任意のウェブスクリプトをページに注入することが可能であり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.9 |
CVE 2024-11-04 09:00:07.809937 |
| CVE-2024-6897 | WordPress 用 aThemes Starter Sites プラグインは、1.0.53 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2024-11-04 09:00:07.809376 |
| CVE-2024-6627 | WordPress用プラグインHappy Addons for Elementorは、3.11.2までのすべてのバージョンにおいて、ユーザが提供する属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのPDF Viewウィジェットを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-04 09:00:07.808862 |
| CVE-2024-6521 | Fluent Forms による WordPress 用 Contact Form Plugin for Quiz, Survey, Drag & Drop WP Form Builder プラグインは、5.1.19 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.8 |
CVE 2024-11-04 09:00:07.808336 |
| CVE-2024-6520 | Fluent Forms による WordPress 用 Contact Form Plugin for Quiz, Survey, Drag & Drop WP Form Builder プラグインは、5.1.19 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.8 |
CVE 2024-11-04 09:00:07.807768 |
| CVE-2024-6518 | Fluent Forms による WordPress 用 Contact Form Plugin for Quiz, Survey, Drag & Drop WP Form Builder プラグインは、5.1.19 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.8 |
CVE 2024-11-04 09:00:07.807136 |
| CVE-2024-5614 | WordPress 用 Piotnet Addons For Elementor プラグインは、2.4.29 までのすべてのバージョンにおいて、'pafe_posts_list' 関数を介した機密情報暴露の脆弱性があります。これにより、未認証の攻撃者が、将来の、下書きの、保留中のブログ記事のタイトルや抜粋を含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2024-11-04 09:00:07.806380 |
| CVE-2024-6569 | WordPress 用 Campaign Monitor for WordPress プラグインは、2.8.15 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、プラグインが /forms/views/admin/create.php への直接アクセスを適切に制限しておらず、display_errors が有効になっていることが原因です。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-04 09:00:07.805567 |
| CVE-2024-6458 | WordPress 用 WooCommerce Product Table Lite プラグインには、3.5.1 までのすべてのバージョンで wcpt_presets__duplicate_preset_to_table 関数の機能チェックが欠落しているため、投稿タイトルを不正に変更される脆弱性があります。これにより、サブスクライバ以上のアクセス権を持つ認証された攻撃者が、任意の投稿のタイトルを変更することが可能になります。サニタイズの欠落により、管理者がWooCommerce Product Tableを閲覧した際に、Stored Cross-Site Scriptingを引き起こす可能性があります。 | 6.4 |
CVE 2024-11-04 09:00:07.802890 |
| CVE-2024-5969 | AIomatic - Automatic AI Content Writer for WordPress は、2.0.5 までのバージョンにおいて、任意のメール送信の脆弱性があります。これは、AJAX 経由で到達可能な 'aiomatic_send_email' 関数の電子メール受信者とコンテンツに対する制限が不十分であることが原因です。このため、認証されていない攻撃者が、任意の受信者に任意の内容の電子メールを送信することが可能になる。 | 5.8 |
CVE 2024-11-04 03:00:07.673178 |
| CVE-2024-4455 | WordPress 用 YITH WooCommerce Ajax Search プラグインは、2.4.0 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'item' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2024-11-03 23:00:06.936288 |
| CVE-2024-6661 | WordPress 用 ParityPress - Parity Pricing with Discount Rules プラグインは、1.0.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'Discount Text' を介した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2024-11-03 23:00:06.822340 |
| CVE-2024-6634 | WordPress 用 Master Currency WP プラグインは、1.1.61 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの currencyconverterform ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-11-03 23:00:06.821779 |
| CVE-2024-6591 | WordPress 用の Ultimate WordPress Auction Plugin プラグインは、4.2.6 までのすべてのバージョンにおいて、'send_auction_email_callback' および 'resend_auction_email_callback' 関数の機能チェックが欠落しているため、不正な電子メールの作成および送信の脆弱性があります。これにより、認証されていない攻撃者が、リンクを含む電子メールを作成し、任意の電子メールアドレスに送信することが可能になります。 | 5.8 |
CVE 2024-11-03 23:00:06.821156 |
| CVE-2024-6573 | WordPress 用 Intelligence プラグインは、1.4.0 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、プラグインが /vendor/levelten/intel/realtime/index.php ファイルへの直接アクセスを防いでおらず、display_errors が有効になっているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-03 23:00:06.820551 |
| CVE-2024-6566 | WordPress 用 Aramex Shipping WooCommerce プラグインは、1.1.21 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、プラグインがcomposer-setup.phpファイルへの直接アクセスを防いでいないためで、composer-setup.phpファイルではdisplay_errorsも有効になっています。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-03 23:00:06.819996 |
| CVE-2024-6549 | WordPress 用 Admin Post Navigation プラグインは、2.1 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これはプラグインが bootstrap を利用し、display_errors がオンのテストファイルを残しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-03 23:00:06.819364 |
| CVE-2024-6548 | WordPress 用 Add Admin JavaScript プラグインは、2.0 までのすべてのバージョンにおいてフルパス開示の脆弱性があります。これはプラグインが bootstrap を利用し、display_errors がオンのテストファイルを残しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-03 23:00:06.818800 |
| CVE-2024-6547 | WordPress 用 Add Admin CSS プラグインは、2.0.1 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。 これは、プラグインが bootstrap を利用し、display_errors がオンのテストファイルを残しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-03 23:00:06.818153 |
| CVE-2024-6546 | WordPress 用 One Click Close Comments プラグインは、2.7.1 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これはプラグインが bootstrap を利用し、display_errors がオンのテストファイルを残しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-03 23:00:06.817478 |
| CVE-2024-6545 | WordPress 用の Admin Trim Interface プラグインは、3.5.1 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、プラグインがブートストラップを利用し、display_errors がオンのテストファイルを残しているためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能になり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2024-11-03 23:00:06.816844 |
| CVE-2024-6431 | WordPress 用 Media.net Ads Manager プラグインは、2.10.13 までのすべてのバージョンにおいて、'sendMail' 関数のファイルタイプ検証の欠落および機能チェックの欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、購読者レベル以上の権限を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この脆弱性が悪用されるのは、APIを通じて誰かがログインしたことがある場合に限られる。 | 8.8 |
CVE 2024-11-03 23:00:06.816223 |
| CVE-2024-6152 | WordPress 用 Flipbox Builder プラグインは、1.5 までのすべてのバージョンにおいて、 flipbox_builder_Flipbox_ShortCode 関数内で信頼できない入力をデシリアライズすることにより、 PHP オブジェクトインジェクションの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションできるようになります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-11-03 23:00:06.815523 |
| CVE-2024-4410 | WordPress 用 IgnitionDeck Crowdfunding Platform プラグインは、1.9.8 までのバージョンにおいて Missing Authorization の脆弱性があります。これは、~/classes/class-idf-wizard.php ファイル内の AJAX アクション経由で呼び出される様々な関数のケイパビリティチェックが欠落しているためです。これにより、サブスクライバ以上のアクセス権を持つ認証された攻撃者が、様々なAJAXアクションを実行することが可能になります。これには、パーマリンク構造、プラグイン設定などを変更するアクションが含まれます。 | 5.4 |
CVE 2024-11-03 23:00:06.814894 |
| CVE-2024-1804 | WordPress 用 Tutor LMS - Migration Tool プラグインは、2.2.0 までのすべてのバージョンにおいて、tutor_import_from_xml 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者がコースをインポートすることが可能になります。 | 4.3 |
CVE 2024-11-03 23:00:06.814148 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.