WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2022-29428 | WordPress の Muneeb's WP Slider Plugin <= 1.4.5 にクロスサイトスクリプティング (XSS) の脆弱性が存在します。 | 4.8 |
CVE 2022-12-31 23:00:04.173638 |
| CVE-2022-0876 | 2.5.0 以前の WordPress プラグイン Social comments by WpDevArt は、設定をサニタイズおよびエスケープしないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行することが可能です。 | 4.8 |
CVE 2022-12-31 09:00:06.569581 |
| CVE-2022-2093 | 1.3 以前の WP Duplicate Page WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-31 03:00:05.986339 |
| CVE-2022-1010 | 1.13.4 以前の WordPress プラグイン Login using WordPress Users ( WP as SAML IDP ) は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合(マルチサイト設定など)、admin など高権限のユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-30 09:00:04.886997 |
| CVE-2022-1435 | 6.9.5 以前の WPCargo Track & Trace WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-30 03:00:05.111002 |
| CVE-2022-1089 | 1.5.14 以前の WordPress Bulk Edit and Create User Profiles プラグインは、Users Login をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-29 23:00:05.534494 |
| CVE-2022-2118 | 3.5.1 以前の 404s WordPress プラグインは、フィールドをサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、admin などの高権限ユーザーがクロスサイトスクリプティング攻撃を実行することができます。 | 4.8 |
CVE 2022-12-29 09:00:04.762649 |
| CVE-2021-36844 | WordPress の MyThemeShop WP Subscribe プラグイン <= 1.2.12 には、認証済み (admin+) の Stored Cross-Site Scripting (XSS) 脆弱性があります。 | 4.8 |
CVE 2022-12-29 03:00:04.301002 |
| CVE-2022-1334 | 1.8.3 以前の WP YouTube Live WordPress プラグインは、設定の検証、サニタイズ、エスケープを行っていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザがクロスサイトスクリプティング攻撃を行う可能性があります。 | 4.8 |
CVE 2022-12-28 23:00:04.512141 |
| CVE-2022-1265 | 6.1 以前の BulletProof Security WordPress プラグインは、CAPTCHA の設定の一部をサニタイズおよびエスケープしないため、unfiltered_html が許可されていない場合でも、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2022-12-28 09:00:09.851096 |
| CVE-2022-1228 | 1.0.3 以前の Opensea WordPress プラグインは、「Referer address」フィールドなど、一部の設定をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、高権限のユーザーがクロスサイトスクリプティング攻撃を行うことができる可能性があります。 | 4.8 |
CVE 2022-12-28 03:00:07.401887 |
| CVE-2022-0418 | 0.8.8 以前の WordPress プラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザーが他の admin に対してクロスサイトスクリプティング攻撃を実行することが可能です。 | 4.8 |
CVE 2022-12-27 23:00:04.621276 |
| CVE-2022-1046 | 3.0.7 以前の Visual Form Builder WordPress プラグインは、フォームの 'Email to' フィールドをサニタイズおよびエスケープしないため、 unfiltered_html 機能が許可されていない場合でも、高い権限のユーザーがクロスサイトスクリプティング攻撃を実行する可能性があります。 | 4.8 |
CVE 2022-12-27 09:00:05.667891 |
| CVE-2022-1028 | 4.2.1 以前の WordPress Security Firewall, Malware Scanner, Secure Login and Backup プラグインは、その設定の一部をサニタイズおよびエスケープしないため、管理者権限を持つ悪意のあるユーザーが unfiltered_html を許可しない場合に、クロスサイトスクリプティング攻撃につながる不正な Javascript コードを保存することができます(マルチサイト設定などにおいて)。 | 4.8 |
CVE 2022-12-26 23:00:05.501579 |
| CVE-2022-0662 | 5.8.23 以前の AdRotate WordPress プラグインは、広告名をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、高い権限のユーザーがクロスサイトスクリプティング攻撃を実行することが可能です。 | 4.8 |
CVE 2022-12-26 09:00:05.616903 |
| CVE-2019-16780 | 低権限のWordPressユーザー(投稿者等)は、特定のペイロードを使用してブロックエディタにJavaScriptコードを注入し、ダッシュボード内で実行させることができます。これは、管理者がエディタで投稿を開いた場合、XSS につながる可能性があります。この攻撃の実行には、認証されたユーザが必要です。この問題は、WordPress 5.3.1 および 3.7 から 5.3 までのすべての WordPress バージョンで、マイナーリリースにより修正されました。マイナーリリースでは、デフォルトで自動更新が有効になっていますので、有効にしておくことを強くお勧めします。 | 5.4 |
CVE 2022-12-26 09:00:05.615947 |
| CVE-2022-1153 | 7.1.2 以前の LayerSlider WordPress プラグインは、Project のスラッグを様々な場所に出力する前にサニタイズおよびエスケープを行わないため、unfiltered_html が許可されていない場合でも、admin などの高権限ユーザがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2022-12-26 03:00:06.796706 |
| CVE-2022-2222 | 4.5.91 以前の WordPress プラグイン Download Monitor は、ダウンロードされるファイルがブログフォルダ内にあり、機密ファイルでないことを保証していないため、ハード化された環境やマルチサイト設定でも admin などの高権限ユーザーが wp-config.php や /etc/passwd をダウンロードすることが可能になっています。 | 4.9 |
CVE 2022-12-25 09:00:04.565963 |
| CVE-2022-1685 | 5 Minute Webshop WordPress プラグイン 1.3.2 は、Manage Products 管理ページで SQL 文に使用する前に orderby パラメータを適切に検証およびサニタイズしないため、SQL インジェクションが発生する可能性があります。 | 4.9 |
CVE 2022-12-25 03:00:05.151135 |
| CVE-2022-29448 | WordPress の Wow-Company's Herd Effects プラグイン <= 5.2> に、認証済み (管理者以上のユーザーロール) のローカルファイル取り込み (LFI) 脆弱性があります。 | 4.9 |
CVE 2022-12-24 23:00:07.365126 |
| CVE-2021-24978 | OSMapper WordPress プラグイン 2.1.5 には、プラグイン関連の投稿タイプ 'map' を削除する AJAX アクションがあり、wp_ajax_nopriv というプレフィックスで登録されているので、未認証のユーザでも利用可能です。削除する投稿が map であることを確認するための認証、CSRF、およびチェックは行われていません。その結果、未認証のユーザーがブログから任意の投稿を削除することができます。 | 5.3 |
CVE 2022-12-24 09:00:04.916788 |
| CVE-2021-24359 | 4.1.11 以前の Plus Addons for Elementor Page Builder WordPress プラグインは、パスワードのリセットを要求するユーザーが正規のユーザーであることを適切に確認せず、攻撃者が WordPress サイトに代わって登録ユーザーに任意のパスワードリセット用メールを送信できる可能性がありました。この問題は、4.1.10 より前のバージョンの open redirect (CVE-2021-24358) と連鎖し、メールに細工したパスワードリセットリンクを含めることでアカウントの乗っ取りにつながる可能性があります。 | 5.3 |
CVE 2022-12-24 03:00:05.094412 |
| CVE-2021-39327 | BulletProof Security WordPress プラグインは、一般にアクセス可能な ~/db_backup_log.txt ファイルにファイルパス開示の脆弱性があり、攻撃者にデータベースバックアップファイルのパスに加え、サイトのフルパスを許可するため、機密情報漏洩の可能性があります。この問題は、5.1 までのバージョンに影響します。 | 5.3 |
CVE 2022-12-23 23:00:06.510891 |
| CVE-2021-25118 | WordPress プラグイン Yoast SEO (バージョン 16.7 から 17.2 まで) は、wp/v2/posts REST エンドポイントを介して投稿の特集画像の内部パスを完全に開示しており、攻撃者が他の脆弱性を特定したり、特定した他の脆弱性を悪用する際に役立ったりする恐れがあります。 | 5.3 |
CVE 2022-12-23 09:00:04.974006 |
| CVE-2022-2133 | 6.22.6 以前の OAuth Single Sign On WordPress プラグインは、OAuth アクセストークンの要求が正当なものであることを検証しないため、攻撃者はユーザーのメールアドレスのみを知っている状態でサイトにログインすることが可能になっています。 | 5.3 |
CVE 2022-12-22 23:00:05.533862 |
| CVE-2021-24219 | 1.4.13.3 以前の Thrive Optimize WordPress plugin, 1.4.15.3 以前の Thrive Comments WordPress plugin, 1.3.7.3 以前の Thrive Headline Optimizer WordPress plugin, 2.3.9.4 以前の Thrive Leads WordPress plugin, 2.3.9.4 以前の Thrive Ultimatum WordPress plugin, 2.3.9.4 以前の Thrive Quiz Builder WordPress plugin, 2.3.8 以前の Thrive Apprentice WordPress Plugin。9.4、2.3.9.4以前のThrive Apprentice WordPressプラグイン、2.6.7.4以前のThrive Visual Editor WordPressプラグイン、2.3.9.3以前のThrive Dashboard WordPressプラグイン、2.4.5以前のThrive Ovation WordPressプラグイン、1.57.1以前とThrive Themes WordPressテーマのRiseで2つの前に。2.0.0、2.0.0前にThrive ThemesのWordPressのテーマによってイグニッション、Thrive ThemesのWordPressのテーマによってルクス、2.0.0前にThriveテーマのWordPressテーマによってFocusBlog、ThriveテーマのWordPressテーマによってマイナス、2.0.0前に、ThriveテーマWordPressテーマによって平方、音声WordPressテーマ前に2.0.0、Team2.0.0, Performag by Thrive Themes WordPress theme before 2.0.0, Pressive by Thrive Themes WordPress theme before 2.0.0, Storied by Thrive Themes WordPress theme before 2.0.0, Thrive Themes Builder WordPress theme before 2.2.4 は Zapier 機能に関連した REST API エンドポイントを登録しています。このエンドポイントにアクセスするためには API キーが必要ですが、脆弱なバージョンでは Zapier が有効になっていない場合、空の api_key パラメータを指定することでアクセスすることが可能でした。攻撃者は、このエンドポイントを使用して、wp_options テーブルの定義済みオプションに任意のデータを追加することができます。 | 5.3 |
CVE 2022-12-22 09:00:04.452110 |
| CVE-2022-1595 | 1.4までのHC Custom WP-Admin URL WordPressプラグインは、特定の細工をしたリクエストを送信すると、秘密のログインURLが漏れます。 | 5.3 |
CVE 2022-12-21 23:00:05.283640 |
| CVE-2022-1166 | JobMonster Theme は、デフォルトの PHP ファイルや .htaccess ファイルを含んでいないため、/wp-content/uploads/jobmonster/ フォルダに Directory Listing の脆弱性があります。この場合、履歴書などの個人情報が流出する可能性があります。Directory Listingは、Webサーバーを安全に設定することで防ぐことができますが、ベンダー側でも発生しにくくするための対策を講じることができます。 | 5.3 |
CVE 2022-12-21 03:00:05.172821 |
| CVE-2019-25060 | 0.3.5 以前の WPGraphQL WordPress プラグインは、影響を受けるサイト上の他のユーザーのロールに関する情報へのアクセスを適切に制限していません。このため、リモートの攻撃者は GraphQL クエリを偽造して、サイト上のすべてのユーザーのアカウントロールを取得することができます。 | 5.3 |
CVE 2022-12-20 23:00:05.659271 |
| CVE-2022-1938 | 1.8 以前の Awin Data Feed WordPress プラグインは、解析データを生成するリクエストを処理する際にヘッダーをサニタイズおよびエスケープしないため、ログインしている管理者がプラグインの設定を閲覧した場合に、認証されていないユーザーが保存型クロスサイトスクリプティング攻撃を実行することが可能です。 | 5.4 |
CVE 2022-12-19 09:00:05.069822 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.