WordPressに関連するセキュリティ情報をお知らせしてます

見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。

アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] (4108)
ID 説明 CVSS v3 ベーススコア 情報元
ID 説明 CVSS v3 ベーススコア 情報元
CVE-2021-24655 2.6.3 以前の WP User Manager WordPress プラグインは、パスワードをリセットするためのユーザ ID と、与えられたリセットキーとの関連性を保証していません。その結果、認証されたユーザは、そのIDだけを知っている任意のユーザのパスワードをリセットし(任意の値に)、そのアカウントにアクセスすることができます。 7.5 CVE
2023-10-01 03:00:06.502042
CVE-2021-24146 WordPressプラグイン「Modern Events Calendar Lite」の認証チェックの不備により、5.16.5以前のバージョンではエクスポートファイルへのアクセスが適切に制限されず、未認証のユーザーがすべてのイベントデータをCSVやXML形式でエクスポートできるなどの問題がありました。 7.5 CVE
2023-09-29 23:00:04.194986
CVE-2021-24839 SupportCandy WordPress プラグイン 2.2.5 以前では、wpsc_tickets AJAX アクションに認証と CSRF チェックがないため、認証されていないユーザーがこれを呼び出し、set_delete_permanently_bulk_ticket 設定_アクションを介して任意のチケットを削除できる可能性があります。他のアクションも同様に影響を受ける可能性があります。 7.5 CVE
2023-09-29 09:00:04.088237
CVE-2021-36917 WordPress Hide My WP プラグイン (バージョン <= 6.2.3) は、未認証のユーザーによって無効化される可能性があります。リセット トークンを取得し、それを使用してプラグインを無効にすることができます。 7.5 CVE
2023-09-29 03:00:07.260654
CVE-2019-20360 WordPress のプラグインである Give 2.5.5 以前のバージョンには、未認証のユーザーが API 認証方法を迂回して、名前、住所、IP アドレス、メールアドレスなどの個人を特定できるユーザー情報 (PII) にアクセスできる欠陥がありました。APIキーにwp_usermetaテーブルの任意のメタキー値を設定し、トークンに選択したメタキーの対応するMD5ハッシュを設定すると、制限されたエンドポイントにリクエストを行うことができ、機密性の高い寄付者データにアクセスすることができます。 7.5 CVE
2023-09-28 09:00:04.710217
CVE-2021-39342 Credova_Financial WordPress プラグインは、Credova Financing オプションが有効になっているページでサイトユーザーがチェックアウトしようとすると、AJAX アクションによってサイトの関連する Credova API アカウントのユーザー名とパスワードを平文で公開します。この問題は 1.4.8 までのバージョンに影響します。 7.5 CVE
2023-09-28 03:00:04.286660
CVE-2022-1614 2.69.0 以前の WP-EMail WordPress プラグインは、PHP の REMOTE_ADDR よりも特定の HTTP ヘッダーから訪問者の IP を優先的に取得するため、IP ベースのスパム防止規制を回避することが可能になっています。 7.5 CVE
2023-09-27 23:00:04.881120
CVE-2020-28033 WordPress 5.5.2以前のバージョンでは、マルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理し、スパムの埋め込みを許可することで実証されています。 7.5 CVE
2023-09-27 09:00:04.678864
CVE-2021-24330 1.6.13以前のFunnel Builder by CartFlows - Create High Converting Sales Funnels For WordPressプラグインは、facebook_pixel_idとgoogle_analytics_idの設定をサニタイズしていなかったため、高い権限を持つユーザーがXSSペイロードを設定することができました。 4.8 CVE
2023-09-27 09:00:04.678023
CVE-2019-1000031 article2pdf Wordpress プラグイン 0.24, 0.25, 0.26, 0.27 の article2pdf_getfile.php にディスク容量またはクォータ枯渇の問題が存在します。PDF生成リンクにアクセスしたが、リダイレクトに従わなかった場合、ディスク上にPDFファイルが残り、プラグインによって削除されることはない。 7.5 CVE
2023-09-26 23:00:03.825696
CVE-2019-15323 WordPress 用 2.4.20 以前の ad-inserter プラグインには、パストラバーサルがあります。 7.5 CVE
2023-09-26 09:00:04.424420
CVE-2012-6079 W3 Total Cache 0.9.2.5以前は、機密性の高いキャッシュデータベース情報を公開しており、リモート攻撃者がそのハッシュキー経由でこの情報をダウンロードすることができます。 7.5 CVE
2023-09-25 23:00:03.995493
CVE-2012-6078 0.9.2.5 以前の W3 Total Cache は、ハッシュキーを安全に生成しないため、リモート攻撃者がハッシュの値を予測できるようになります。 7.5 CVE
2023-09-25 09:00:04.075311
CVE-2020-11732 Wordpress 用 Media Library Assistant プラグイン 2.82 以前には、mla_gallery link=download にローカルファイル包含の脆弱性があります。 7.5 CVE
2023-09-25 09:00:04.074674
CVE-2022-1762 1.2.20以前のiQ Block Country WordPressプラグインは、発信元IPアドレスを検証するためにHTTPヘッダーを適切にチェックしないため、脅威者がヘッダーを詐称してブロック機能を回避することができます。 7.5 CVE
2023-09-24 23:00:04.962926
CVE-2021-24651 3.4.2 以前の Poll Maker WordPress プラグインでは、未認証のユーザーが ays_finish_poll AJAX アクションを経由して SQL インジェクションを実行することが可能です。結果はレスポンスで開示されませんが、タイミング攻撃により、パスワードハッシュなどのデータを流出させることが可能です。 7.5 CVE
2023-09-24 03:00:04.728139
CVE-2020-11738 1.3.28 以前の WordPress 用 Snap Creek Duplicator プラグイン(および 3.8.7.1 以前の Duplicator Pro)では、 duplicator_download または duplicator_init へのファイルパラメータに ../ を使用したディレクトリトラバーサルを許可しています。 7.5 CVE
2023-09-23 23:00:04.350425
CVE-2021-24906 3.6.2 以前の Protect WP Admin WordPress プラグインは lib/pwa-deactivate.php ファイルで認証をチェックしないため、認証されていないユーザーが細工したリクエストを介してプラグイン(および提供される保護機能)を無効化できる可能性があります。 7.5 CVE
2023-09-23 09:00:04.389102
CVE-2021-25002 Tipsacarrier WordPress プラグイン 1.5.0.5 以前のバージョンでは、一部の機能で認証チェックが行われていないため、認証されていないユーザーがオーダーのデータにアクセスし、トラッキング URL を通じてクライアントの住所、氏名、電話番号を取得することができる可能性があります。 7.5 CVE
2023-09-23 03:00:05.768069
CVE-2020-11928 WordPress 2.82以前のmedia-library-assistantプラグインでは、管理者経由でmla_galleryのtax_query、meta_query、date_queryパラメータを経由してリモートコード実行が可能です。 9.8 CVE
2023-09-23 03:00:05.767367
CVE-2022-1412 Log WP_Mail WordPress plugin through 0.1 は、送信されたメールを予測可能なファイル名で一般にアクセス可能なディレクトリに保存するため、認証されていない訪問者が、生成されたパスワードなどの潜在的に重要な情報を取得できるようになります。 7.5 CVE
2023-09-22 03:00:05.518352
CVE-2022-1801 11.6 以前の Very Simple Contact Form WordPress プラグインは、レンダリングされたコンタクトフォームのキャプチャの解決策を、隠し入力フィールドやページ内のプレーンテキストとして公開しています。 7.5 CVE
2023-09-21 23:00:03.814314
CVE-2022-0828 3.2.34より前のDownload Manager WordPressプラグインは、ダウンロードのマスターキーを生成するためにuniqid php関数を使用しており、ダウンロードに設定された役割ベースの制限やパスワード保護に関係なく、攻撃者が合理的なリソースでキーを総当たりで取得し、ダウンロードに直接アクセスできるようにしています。 7.5 CVE
2023-09-21 09:00:04.221482
CVE-2022-0214 1.3.1以前のCustom Popup Builder WordPressプラグインは、各ページのポップアップからデータを自動ロードします。このようなデータは認証されていないユーザーによって送信される可能性があり、長さが検証されていないため、ブログのサービス拒否を引き起こす可能性があります。 7.5 CVE
2023-09-21 03:00:04.761859
CVE-2021-24893 3.5.1 以前の WordPress プラグインでは、送信された評価を検証しないため、長い整数の送信が可能になり、ユーザーが未認証で送信したか認証済みで送信したかによって、コメント欄や保留中のコメントダッシュボードに Denial of Service が発生することがあります。 7.5 CVE
2023-09-20 23:00:04.080321
CVE-2022-0656 Web To Print Shop : uDraw WordPress プラグイン 3.3.3 以前では、udraw_convert_url_to_base64 AJAX アクション(未認証および認証ユーザーの両方が利用可能)の url パラメータを file_get_contents 機能で使用して、そのコンテンツを base64 エンコードして応答する前に検証を行いません。その結果、未認証のユーザーがウェブサーバー上の任意のファイル (/etc/passwd, wp-config.php など) を読み取ることが可能になります。 7.5 CVE
2023-09-20 09:00:05.138020
CVE-2021-24998 3.3.0より前のSimple JWT Login WordPressプラグインを使うと、ランダムに生成されたパスワードで新しいWordPressユーザーアカウントを作成できる。このパスワードは、PHPのドキュメントによると「暗号的に安全な値を生成しないので、暗号化目的には使用しないでください」となっているPHP関数str_shuffleを使って生成されます。 7.5 CVE
2023-09-20 03:00:06.205063
CVE-2022-1392 Videos sync PDF WordPress プラグイン 1.7.4 では、p パラメータを include 文で使用する前に検証しないため、ローカルファイルのインクルージョン問題が発生する可能性があります。 7.5 CVE
2023-09-19 23:00:05.545436
CVE-2022-1589 1.1.0 以前の Change wp-admin login WordPress プラグインは、設定更新時の認証チェックが適切に行われておらず、CSRF チェックも欠落しているため、未認証のユーザーが設定を変更する可能性があります。また、CSRF ベクターを経由して攻撃を受ける可能性があります。 7.5 CVE
2023-09-19 09:00:04.034027
CVE-2016-8636 4.9.10 以前の Linux カーネルの drivers/infiniband/sw/rxe/rxe_mr.c の mem_check_range 関数に整数オーバーフローがあり、ローカルユーザーが "RDMA protocol over infiniband" (aka Soft RoCE) 技術に関わる書き込みまたは読み込み要求を通してサービス拒否(メモリ破壊)やカーネルメモリからの機密情報取得、または特定できない他の影響を受ける可能性がありました。 7.8 CVE
2023-09-19 03:00:04.780233
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] (4108)

セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。

Copyright © 2022 frame and surface.