WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-3309 | WordPress 用 Qi Addons For Elementor プラグインには、1.7.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カウントダウンウィジェットの属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターアクセス以上の認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-08-05 09:00:05.084537 |
| CVE-2024-3342 | WordPressのMotoPressプラグインによるタイムテーブルとイベントスケジュールは、2.4.11までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分で、既存のSQLクエリの準備が十分でないため、'mp-timetable'ショートコードの'events'属性を経由したSQLインジェクションの脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 9.9 |
CVE 2024-08-05 09:00:05.082055 |
| CVE-2024-3034 | WordPress 用 BackUpWordPress プラグインには、3.13 までのすべてのバージョンにおいて hmbkp_directory_browse パラメータを経由した Directory Traversal の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者が、プラグインが許可すべきコンテキストの外でディレクトリをトラバースすることが可能になります。 | 2.7 |
CVE 2024-08-05 03:00:04.182832 |
| CVE-2024-2838 | WordPress 用 WPC Composite Products for WooCommerce プラグインは、7.2.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分であり、ajax_save_components 関数の認可が欠落しているため、'wooco_components[0][name]' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 6.4 |
CVE 2024-08-05 03:00:04.181370 |
| CVE-2024-2258 | Form Maker by 10Web - Mobile-Friendly Drag & Drop Contact Form Builder plugin for WordPress は、1.15.24 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分であるため、フォームに自動入力されたユーザーの表示名を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.4 |
CVE 2024-08-05 03:00:04.178166 |
| CVE-2024-33696 | Broadstreet XPRESS WordPress Ad Widgetにおけるウェブページ生成時の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性により、Stored XSSが可能です。この問題は、WordPress Ad Widget: n/a から 2.20.0 に影響します。 | 5.9 |
CVE 2024-08-04 09:00:04.199369 |
| CVE-2024-3682 | WordPress 用 WP STAGING および WP STAGING Pro プラグインには、それぞれ 3.4.3 までのバージョンおよび 5.4.3 までのバージョンにおいて、ajaxSendReport 関数を介した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者は、システム情報や(Proバージョンの)ライセンスキーを含む機密データをログファイルから抽出することが可能になります。悪用に成功するには、管理者が「Contact Us」機能を「ログファイルを自動的に送信するためにこのオプションを有効にする」オプションとともに使用している必要があります。 | 5.3 |
CVE 2024-08-04 09:00:04.198603 |
| CVE-2024-3962 | WordPress の Product Addons & Fields for WooCommerce プラグインは、32.0.18 までのすべてのバージョンにおいて、ppom_upload_file 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。悪用に成功するには、正しいnonceを取得するファイルアップロードフィールドを含むWooCommerce製品と共にPPOM Proプラグインがインストールされている必要があります。 | 9.8 |
CVE 2024-08-04 09:00:04.197822 |
| CVE-2024-1789 | WordPress 用 WP SMTP プラグインは、バージョン 1.2 から 1.2.6 において、ユーザが提供するパラメータのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、'search' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な追加の SQL クエリを既存のクエリに追加することが可能です。 | 7.2 |
CVE 2024-08-04 09:00:04.195228 |
| CVE-2024-2792 | WordPress 用 Elementor Addon Elements プラグインは、1.13.2 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.5 |
CVE 2024-08-04 03:00:04.294207 |
| CVE-2024-3890 | WordPress 用 Elementor プラグイン Happy Addons には、3.10.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、Calendly ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-04 03:00:04.154607 |
| CVE-2024-3678 | Blog2Social:WordPress 用の Social Media Auto Post & Scheduler プラグインは、7.4.2 までのすべてのバージョンにおいて、機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者がパスワードで保護された投稿から限定された情報を閲覧することが可能になります。 | 5.3 |
CVE 2024-08-04 03:00:04.153738 |
| CVE-2024-2920 | WordPress の WP-Members Membership Plugin プラグインは、3.4.9.3 までのすべてのバージョンにおいて、ユーザが提供したファイルを wp-content 内の一般にアクセス可能なディレクトリに制限なくアップロードするため、情報漏えいの脆弱性があります。このため、認証されていない攻撃者が、機密情報を含む可能性のある他のユーザがアップロードしたファイルを閲覧することが可能です。 | 5.3 |
CVE 2024-08-04 03:00:04.152888 |
| CVE-2024-3188 | WP Shortcodes Plugin - Shortcodes Ultimate WordPressプラグイン7.1.0以前は、ショートコードが埋め込まれているページ/投稿に出力する前に、そのショートコード属性の一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 6.3 |
CVE 2024-08-04 03:00:04.152075 |
| CVE-2024-3060 | ENL Newsletter WordPress プラグイン 1.0.1 では、SQL 文でパラメータを使用する前に、パラメータをサニタイズおよびエスケープしていないため、管理者+ が SQL インジェクション攻撃を行う可能性があります。 | 4.5 |
CVE 2024-08-04 03:00:04.151231 |
| CVE-2024-3059 | ENL Newsletter WordPress プラグイン 1.0.1 には CSRF チェック機能がない箇所があり、CSRF 攻撃によりログインした管理者に任意のキャンペーンを削除させられる可能性があります。 | 5.7 |
CVE 2024-08-04 03:00:04.150299 |
| CVE-2024-2908 | 1.4.7以前のCall Now Button WordPressプラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.3 |
CVE 2024-08-04 03:00:04.149341 |
| CVE-2024-2837 | 3.6.4以前のWP Chat App WordPressプラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_htmlが許可されていない場合でも、管理者などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.4 |
CVE 2024-08-04 03:00:04.148389 |
| CVE-2024-2603 | 9.6.5までのSalon booking system WordPressプラグインは、管理者(または9.6.5までのSalon booking system WordPressプラグインの設定によっては編集者)のような高い権限を持つユーザーが、unfiltered_html機能が許可されていない場合でも(マルチサイト設定など)、保存されたクロスサイトスクリプティング攻撃を実行できる可能性がある設定の一部をサニタイズおよびエスケープしません。 | 6.3 |
CVE 2024-08-04 03:00:04.147341 |
| CVE-2024-2310 | 13.6以前のWP Google Review Slider WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 5.9 |
CVE 2024-08-04 03:00:04.146071 |
| CVE-2024-0905 | 6.1.8以前のFancy Product Designer WordPressプラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、認証されていない管理者レベルのユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 6.3 |
CVE 2024-08-04 03:00:04.143237 |
| CVE-2024-3265 | 1.1.6までのAdvanced Search WordPressプラグインは、SQLクエリに追加されたパラメータを適切にエスケープしないため、管理者ロールを持つユーザーがマルチサイトWordPress構成のコンテキストでSQLインジェクション攻撃を行う可能性があります。 | 4.7 |
CVE 2024-08-03 09:00:04.452316 |
| CVE-2024-3730 | WordPress 用 Simple Membership プラグインは、4.4.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'swpm_paypal_subscription_cancel_link' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-08-03 09:00:04.451639 |
| CVE-2024-4035 | WordPress 用の Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery プラグインは、2.7.7.21 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、画像の alt テキストを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-03 09:00:04.450868 |
| CVE-2024-3994 | Tutor LMS - eLearning and online course solution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'tutor_instructor_list' shortcode in all versions up to and including 2.6.2 due to insufficient input sanitization and output escaping on user supplied attributes.これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-08-03 09:00:04.449929 |
| CVE-2024-3733 | Essential Addons for Elementor - Best Elementor Templates, Widgets, Kits & WooCommerce Builders plugin for WordPressには、5.9.15までのすべてのバージョンにおいて、ajax_load_more(), eael_woo_pagination_product_ajax(), ajax_eael_product_gallery()関数を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が非公開または下書き状態の投稿を抽出することが可能になります。 | 5.3 |
CVE 2024-08-03 09:00:04.447201 |
| CVE-2023-6695 | WordPress 用 Beaver Themer プラグインは、1.4.9 までのすべてのバージョンにおいて、'wpbb' ショートコード経由での機密情報漏洩の脆弱性があります。これにより、contributor アクセス権以上の認証された攻撃者が、任意の user_meta 値を含む機密データを抽出することが可能になります。 | 6.5 |
CVE 2024-08-03 03:00:05.002389 |
| CVE-2024-3988 | WordPressのSina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates)プラグインは、3.5.2までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのSina Fancy Text Widgetを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-03 03:00:04.884264 |
| CVE-2024-3929 | WordPress 用 Content Views - Post Grid & Filter, Recent Posts, Category Posts, & More (Gutenberg Blocks and Shortcode) プラグインは、3.7.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、Widget Post Overlay ブロックを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-03 03:00:04.883536 |
| CVE-2024-3893 | Classified Listing - Classified ads & Business Directory Plugin plugin for WordPress は、3.0.10.3 までのすべてのバージョンにおいて、rtcl_fb_gallery_image_delete AJAX アクションの機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の添付ファイルを削除することが可能になります。 | 5.3 |
CVE 2024-08-03 03:00:04.882439 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.