WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-1307 | WordPress 用 Newscrunch テーマは、1.8.4.1 までの全てのバージョンにおいて、newscrunch_install_and_activate_plugin() 関数の機能チェックが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-06-12 03:00:11.090853 |
| CVE-2025-1306 | WordPress 用 Newscrunch テーマは、1.8.4 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、newscrunch_install_and_activate_plugin() 関数における nonce バリデーションの欠落または不正確さが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる、 偽装されたリクエストを使って任意のファイルをアップロードすることが可能になります。 | 8.8 |
CVE 2025-06-12 03:00:11.090084 |
| CVE-2025-1639 | WordPress の Elementor Pro 用 Animation Addons プラグインは、1.6 までのすべてのバージョンにおいて、install_elementor_plugin_handler() 関数の機能チェックが欠落しているため、無許可で任意のプラグインをインストールされる脆弱性がある。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が任意のプラグインをインストールし、有効化することが可能であり、脆弱なサイトで Elementor が有効化されていない場合、このプラグインを利用して被害者をさらに感染させることができる。 | 8.8 |
CVE 2025-06-12 03:00:11.089235 |
| CVE-2025-1321 | WordPressのteachPressプラグインは、9.0.7までのすべてのバージョンにおいて、'tpsearch'ショートコードの'order'パラメータを経由したSQLインジェクションの脆弱性があります。 これにより、コントリビュータレベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-06-12 03:00:11.088527 |
| CVE-2025-0912 | WordPress 用 Donations Widget プラグインは、3.19.4 までのすべてのバージョンにおいて、 信頼できない入力を 'card_address' パラメータを通して寄付フォームからデシリアライズする ことにより、PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能になります。さらに POP チェーンが存在すると、攻撃者はリモートでコードを実行することができます。 | 9.8 |
CVE 2025-06-12 03:00:11.087906 |
| CVE-2024-13686 | WordPress 用 VW Storefront テーマには、0.9.9 までのすべてのバージョンで vw_storefront_reset_all_settings() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、テーマの設定をリセットすることが可能です。 | 4.3 |
CVE 2025-06-12 03:00:11.083983 |
| CVE-2025-23843 | wphrmanager WP-HR Manager におけるウェブページ生成中の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性:WordPress 用の Human Resources プラグインは Reflected XSS を許します。この問題は WP-HR Manager に影響します:WP-HR Manager: The Human Resources Plugin for WordPress: n/a から 3.1.0 まで。 | 7.1 |
CVE 2025-06-11 09:00:05.269558 |
| CVE-2025-1491 | WordPress 用 WP Posts Carousel プラグインは、入力のサニタイズと出力のエスケープが不十分なため、1.3.7 までのすべてのバージョンにおいて、'auto_play_timeout' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-09 09:00:04.517632 |
| CVE-2025-1404 | WordPress 用の Secure Copy Content Protection and Content Locking プラグインは、4.4.7 までのすべてのバージョンにおいて ays_sccp_reports_user_search() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、未認証の攻撃者が登録ユーザの電子メールリストを取得することが可能となります。 | 5.3 |
CVE 2025-06-09 09:00:04.516876 |
| CVE-2024-13833 | WordPress 用の Album Gallery - WordPress Gallery プラグインは、1.6.3 までのすべてのバージョンにおいて、 ギャラリーメタから信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。このため、エディタレベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトを注入することが可能です。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性の影響はありません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性の影響はありません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者は存在する POP チェーンに応じて、任意のファイルを削除したり、機密データを取得したり、コードを実行したりといったアクションを実行できる可能性があります。 | 7.2 |
CVE 2025-06-09 09:00:04.515899 |
| CVE-2024-13546 | WordPress 用の GenerateBlocks プラグインは、1.9.1 までのすべてのバージョンにおいて、'get_image_description' 関数を経由した機密情報漏洩の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、非公開、下書き、予定されている投稿やページの内容を含む機密データを抽出することが可能になります。 | 4.3 |
CVE 2025-06-09 09:00:04.515171 |
| CVE-2025-1291 | Gutenberg Blocks with AI by Kadence WP - Page Builder Features plugin for WordPress は、3.4.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'icon' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-09 09:00:04.514464 |
| CVE-2024-13910 | WordPress 用の Database Backup and check Tables Automated With Scheduler 2024 プラグインは、2.35 までのすべてのバージョンにおいて、'database_backup_ajax_delete' 関数のファイルパス検証の不備により、任意のファイルを削除される脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者がサーバ上の任意のファイルを削除することが可能で、適切なファイル(wp-config.phpなど)が削除されると、リモートでコードが実行される可能性があります。この脆弱性はバージョン 2.36 で部分的に修正されました。 | 7.2 |
CVE 2025-06-09 09:00:04.513668 |
| CVE-2024-13697 | Better Messages - Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss プラグインは、2.7.4 までのすべてのバージョンにおいて、'nice_links' を経由した Server-Side Request Forgery の脆弱性があります。これは、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことを可能にし、内部サービスからの情報の照会や変更に使用される可能性があります。悪用を成功させるには、「リンクのプレビューを有効にする」を有効にする必要があります(デフォルト)。 | 4.8 |
CVE 2025-06-09 09:00:04.512780 |
| CVE-2024-13611 | Better Messages - Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss プラグイン for WordPress には、2.6.9 までのすべてのバージョンにおいて、'bp-better-messages' ディレクトリを経由した機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者は、/wp-content/uploads/bp-better-messages ディレクトリに安全に保存されていない機密データを抽出することが可能になります。 | 7.5 |
CVE 2025-06-09 09:00:04.510299 |
| CVE-2024-9195 | WordPress 用 WHMPress - WHMCS Client Area プラグインは、4.3-revision-3 までのすべてのバージョンにおいて、/admin/ajax.php ファイル内の update_settings ケースの機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-06-09 03:00:15.303608 |
| CVE-2025-1671 | WordPress 用 Academist Membership プラグインは、1.1.6 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、academist_membership_check_facebook_user() 関数が、ユーザを認証する前に、ユーザの身元を適切に検証していないことが原因です。このため、認証されていない攻撃者が、サイト管理者を含むあらゆるユーザーとしてログインすることが可能になってしまいます。 | 9.8 |
CVE 2025-06-09 03:00:15.179137 |
| CVE-2025-1638 | WordPress 用 Alloggio Membership プラグインは、1.0.2 までのすべてのバージョンにおいて Authentication Bypass の脆弱性があります。これは、alloggio_membership_init_rest_api_facebook_login関数とalloggio_membership_init_rest_api_google_login関数を通して、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者は、パスワードを知らなくても、管理者を含むあらゆるユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-06-09 03:00:15.178039 |
| CVE-2025-1564 | WordPress 用 SetSail Membership プラグインは、1.0.3 までのすべてのバージョンに脆弱性があります。これは、プラグインがソーシャルログインを通じてユーザーの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者が、管理者を含むあらゆるユーザーとしてログインし、アカウントへのアクセスを乗っ取ることが可能になってしまいます。 | 9.8 |
CVE 2025-06-09 03:00:15.177118 |
| CVE-2024-13911 | WordPress用プラグイン「Database Backup and check Tables Automated With Scheduler 2024」は、2.35までのすべてのバージョンにおいて、/dashboard/backup.phpファイルを経由した機密情報暴露の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースの完全な認証情報を含む機密データを抽出することが可能になります。 | 7.2 |
CVE 2025-06-09 03:00:15.176236 |
| CVE-2024-13806 | WordPress 用 The Authors List プラグインは、2.0.6 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-06-09 03:00:15.175610 |
| CVE-2024-12544 | SurveyJS: Drag & Drop WordPress Form Builder は、1.12.17 までのすべてのバージョンにおいて、SurveyJS_DeleteFile クラスのコールバック関数の機能チェックが欠落しているため、任意のファイルを削除する脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、サーバ上の任意のファイルを削除することが可能になり、適切なファイル(wp-config.php など)が削除されると、簡単にリモートでコードが実行される可能性があります。この関数は、1.12.20 の時点でも Cross-Site Request Forgery に対して脆弱です。 | 8.8 |
CVE 2025-06-09 03:00:15.174933 |
| CVE-2025-1730 | WordPress 用 Simple Download Counter プラグインは、2.0 までのすべてのバージョンにおいて、'simple_download_counter_download_handler' を経由した、任意のファイル読み込みの脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証された攻撃者が、wp-config.phpや/etc/passwdのようなサーバー上のローカルファイルを含む機密データを抽出することが可能になります。 | 6.5 |
CVE 2025-06-09 03:00:15.174334 |
| CVE-2025-1502 | WordPress 用 IP2Location Redirection プラグインは、1.33.3 までのすべてのバージョンにおいて、'download_ip2location_redirection_backup' AJAX アクションの機能チェックが欠けているため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者がプラグインの設定をダウンロードすることが可能になります。 | 5.3 |
CVE 2025-06-09 03:00:15.173561 |
| CVE-2025-1459 | WordPress 用 Page Builder by SiteOrigin プラグインは、2.31.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、埋め込みビデオ(PB)ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-09 03:00:15.172822 |
| CVE-2024-13373 | WordPress 用 Exertio Framework プラグインには、1.3.1 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、fl_forgot_pass_new() 関数によってパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、そのアカウントにアクセスすることが可能になってしまいます。 | 8.1 |
CVE 2025-06-09 03:00:15.172138 |
| CVE-2024-12824 | Nokri - Job Board WordPress Theme は、1.6.2 までのすべてのバージョンにおいて、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、パスワードのような詳細情報を更新する前に、プラグインが空のトークンの値を適切にチェックしないことが原因です。このため、認証されていない攻撃者は、管理者を含む任意のユーザのパスワードを変更し、それを利用してそのアカウントにアクセスすることが可能です。 | 9.8 |
CVE 2025-06-09 03:00:15.171023 |
| CVE-2024-13901 | The Counter Box:Add Engaging Countdowns, Timers & Counters to Your WordPress Site plugin for WordPress は、2.0.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'content' パラメータを介した DOM-Based Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-09 03:00:15.170423 |
| CVE-2025-0820 | WordPress 用 Clicface Trombi プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.08 までのすべてのバージョンにおいて、'nom' パラメータを介した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-09 03:00:15.169809 |
| CVE-2024-9217 | WordPress 用 Currency Switcher for WooCommerce プラグインは、2.16.2 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-09 03:00:15.169167 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.