WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-10640 | The FOX - Currency Switcher Professional for WooCommerce plugin for WordPress には、1.4.2.2 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-11 03:00:06.020452 |
| CVE-2020-36840 | WordPress 用 MotoPress プラグイン Timetable and Event Schedule には、2.3.8 までのバージョンにおいて、nopriv AJAX アクション経由で呼び出される wp_ajax_route_url() 関数の機能チェックが欠落しているため、認証バイパスされる脆弱性があります。このため、認証されていない攻撃者がこの関数を呼び出し、ランダムなテンプレートや悪意のあるウェブスクリプトの注入など、さまざまなアクションを実行することが可能です。 | 7.3 |
CVE 2025-03-10 23:00:08.257369 |
| CVE-2024-10263 | Tickera - WordPress Event Ticketing プラグインは、3.5.4.4 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-10 09:00:09.976794 |
| CVE-2024-53788 | この問題は、WordPress Portfolio Builder - Portfolio Gallery の n/a から 1.1.7 までのバージョンに影響します。 | 5.9 |
CVE 2025-03-10 09:00:08.624203 |
| CVE-2024-11252 | WordPress 用ソーシャル共有プラグイン - Sassy Social Share プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.3.69 までのすべてのバージョンにおいて、heateor_mastodon_share パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能です。 | 6.1 |
CVE 2025-03-10 03:00:08.465081 |
| CVE-2024-10980 | 5.10.3以前のElement Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) WordPressプラグインは、Cookie Consentブロックのオプションの一部を、ブロックを埋め込むページ/投稿に出力する前に検証およびエスケープしません。 | 5.4 |
CVE 2025-03-09 03:00:04.274345 |
| CVE-2024-10704 | 1.8.31より前のPhoto Gallery by 10Web WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-03-09 03:00:04.270960 |
| CVE-2024-7747 | WordPressのWallet for WooCommerceプラグインは、1.5.6までのすべてのバージョンにおいて、数値型間の変換に不正な脆弱性があります。これは他のユーザに資金を送金する際の数値ロジックの欠陥によるものです。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者は、送金中に資金を作成し、これらの資金を任意の数の他のユーザまたは自分のアカウントに分配し、製品を無料にすることが可能になります。攻撃者は、Wallet Withdrawalエクステンションが使用され、リクエストが管理者によって承認された場合、資金の引き出しを要求することもできます。 | 6.5 |
CVE 2025-03-08 09:00:06.263235 |
| CVE-2024-52481 | Astoundify Jobify - Job Board WordPress Theme における制限付きディレクトリへのパス名の不適切な制限('Path Traversal' )の脆弱性により、相対パストラバーサルが可能です。この問題は、Jobify - Job Board WordPress Theme: n/a から 4.2.3 に影響します。 | 7.5 |
CVE 2025-03-08 09:00:06.262626 |
| CVE-2024-8672 | The Widget Options - The #1 WordPress Widget & Block Control Plugin plugin for WordPress には、4.0.7 までのすべてのバージョンにおいて、いくつかのページビルダーを拡張する表示ロジック機能を経由したリモートコード実行の脆弱性があります。これは、このプラグインが、フィルタリングや能力チェックなしに eval() を通して渡される入力をユーザに提供することを許可しているためです。これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者がサーバ上でコードを実行することが可能になります。特記事項: 私たちはベンダーに対して、関数の許可リストを実装し、コマンドの実行権限を管理者だけに制限するよう提案しましたが、ベンダーは私たちのアドバイスを聞き入れませんでした。私たちは、このパッチが適用されたものと考えていますが、この問題をさらに強化することは可能であり、現在のパッチの適用方法にはリスクが残っている可能性があります。 | 9.9 |
CVE 2025-03-08 09:00:06.261870 |
| CVE-2024-11103 | WordPress 用 Contest Gallery プラグインは、24.0.7 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、プラグインがパスワードを更新する前にユーザの身元を適切に検証しないことに起因します。このため、認証されていない攻撃者は、管理者を含む任意のユーザのパスワードを変更し、それを利用してそのアカウントにアクセスすることが可能です。 | 9.8 |
CVE 2025-03-08 09:00:06.261209 |
| CVE-2024-11082 | WordPress 用 Tumult Hype Animations プラグインは、1.9.15 までのすべてのバージョンにおいて hypeanimations_panel() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.9 |
CVE 2025-03-08 09:00:06.260551 |
| CVE-2024-10798 | WordPress 用の Royal Elementor Addons and Templates プラグインは、1.7.1003 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分であるため、'wpr-template' ショートコード経由で情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementor を介して作成された非公開の投稿や下書きの投稿から、アクセス権を持つはずのないデータを抜き取ることが可能です。 | 4.3 |
CVE 2025-03-08 09:00:06.259852 |
| CVE-2024-10780 | WordPress 用 Elementor プラグインの Restaurant & Cafe Addon は、1.5.9 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分であるため、'narestaurant_elementor_template' ショートコードを経由した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementorによって作成された非公開の投稿や下書きの投稿から、アクセスすべきでないデータを抜き取ることが可能になってしまいます。 | 4.3 |
CVE 2025-03-08 09:00:06.259215 |
| CVE-2024-10670 | Primary Addon for Elementor plugin for WordPress は、[prim_elementor_template] ショートコード経由で、1.6.2 までのすべてのバージョンにおいて、含めることができる投稿の制限が不十分なため、情報漏洩の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementor で作成された非公開の投稿や下書きの投稿から、アクセスすべきでないデータを抜き取ることが可能です。 | 4.3 |
CVE 2025-03-08 09:00:06.258600 |
| CVE-2024-8066 | WordPress 用の File Manager Pro - Filester プラグインは、1.8.6 までのすべてのバージョンにおいて、'fsConnector' 関数のバリデーションが欠落しているため、任意のファイルをアップロードされる脆弱性があります。このため、Subscriber レベル以上のアクセス権を持ち、管理者からパーミッションを与えられた認証済みの攻撃者が、新しい .htaccess ファイルをアップロードすることで、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 7.5 |
CVE 2025-03-08 09:00:06.257371 |
| CVE-2024-11788 | WordPress 用 StreamWeasels YouTube Integration プラグインは、1.3.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'sw-youtube-embed' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-08 09:00:06.256599 |
| CVE-2024-11786 | WordPress 用 Login with Vipps and MobilePay プラグインは、1.3.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'continue-with-vipps' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-08 09:00:06.255997 |
| CVE-2024-11761 | WordPress用のLegalWeb Cloudプラグインは、1.1.2までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分であるため、プラグインの'legalweb-popup'ショートコードを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-08 09:00:06.255400 |
| CVE-2024-11685 | WordPress 用の `Kudos Donations - Easy donation and payments with Mollie` プラグインは、3.2.9 までのすべてのバージョンにおいて、URL で適切なエスケープを行わずに `add_query_arg` を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、特別に細工されたリンクをクリックするなどのアクションをユーザーに実行させることに成功した場合、実行する任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-08 09:00:06.254652 |
| CVE-2024-11684 | Kudos Donations - Easy donation and payments with Mollie plugin for WordPress は、3.2.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、's' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-08 09:00:06.253923 |
| CVE-2024-11458 | WordPress 用 FAQ Builder AYS プラグインは、1.7.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'ys_faq_tab' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-08 09:00:06.253177 |
| CVE-2024-11431 | WordPress 用 Ragic Shortcode プラグインは、1.2 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'ragic' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-08 09:00:06.252422 |
| CVE-2024-11366 | WordPress 用 SEO Landing Page Generator プラグインは、1.66.2 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-08 09:00:06.251674 |
| CVE-2024-11333 | WordPress 用 HLS Player プラグインは、1.0.10 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'hls_player' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-08 09:00:06.250799 |
| CVE-2024-11203 | EmbedPress - Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenberg Block & Elementor plugin for WordPress には、4.1.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'provider_name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-08 09:00:06.248052 |
| CVE-2024-11925 | WordPress 用の JobSearch WP Job Board プラグインは、2.6.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、user_account_activation関数を通してメールアドレスを検証する際に、プラグインがユーザの身元を適切に検証しないことに起因します。このため、認証されていない攻撃者は、ユーザの電子メールが知られている場合、サイト管理者を含む任意のユーザとしてログインすることが可能です。 | 9.8 |
CVE 2025-03-08 03:00:06.220896 |
| CVE-2024-11918 | WordPress 用 Image Alt Text プラグインは、2.0.0 までのすべてのバージョンにおいて、iat_add_alt_txt_action および iat_update_alt_txt_action AJAX アクションの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。 このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、任意の画像の alt テキストを更新することが可能です。 | 4.3 |
CVE 2025-03-08 03:00:06.220131 |
| CVE-2024-10896 | 4.5.0より前のLogo Slider WordPressプラグインは、ロゴとスライダーの設定の一部をサニタイズおよびエスケープしていないため、Contributorのような高い権限を持つユーザーが、Stored Cross-Site Scriptingを実行できる可能性があります。 | 5.4 |
CVE 2025-03-08 03:00:06.219327 |
| CVE-2024-10510 | AdBuddy+ (AdBlocker Detection) by NetfunkDesign WordPress プラグイン(1.1.3まで)は、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-08 03:00:06.218417 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.