WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-9687 | WordPress 用 WP 2FA with Telegram プラグインは、3.0 までのバージョンにおいて Authentication Bypass の脆弱性があります。これは、'validate_tg' アクションで、ユーザが管理するキーのバリデーションが不十分なためです。このため、加入者レベル以上の権限を持つ認証済みの攻撃者が、管理者などのサイト上の既存ユーザーとしてログインできてしまいます。 | 8.8 |
CVE 2025-01-22 23:00:05.803462 |
| CVE-2024-6757 | WordPress 用 Elementor Website Builder - More than Just a Page Builder プラグインは、3.23.5 までのすべてのバージョンにおいて、get_image_alt 関数を介した Basic Information Exposure の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、抜粋データまたは非公開もしくはパスワードで保護された投稿のタイトルのいずれかを抽出することが可能になります。 | 4.3 |
CVE 2025-01-22 23:00:05.802854 |
| CVE-2024-9546 | WordPress 用プラグイン WPIDE - File Manager & Code Editor には、3.4.9 までのすべてのバージョンにおいて、フルパス公開の脆弱性があります。これは、このプラグインが PHP-Parser ライブラリを利用しており、パーサが再構築したコマンドの実行結果を出力するためです。このため、 認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが 可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-01-22 23:00:05.799301 |
| CVE-2024-8902 | WordPress 用 Elementor Addon Elements プラグインは、1.13.8 までのすべてのバージョンにおいて、modules/data-table/widgets/data-table.php の render_column 関数を経由して、機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-01-20 09:00:04.908729 |
| CVE-2024-9696 | WordPress 用 Rescue Shortcodes プラグインは、2.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'rescue_tab' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-20 09:00:04.906946 |
| CVE-2024-9595 | TablePress - Tables in WordPress made easy plugin for WordPress は、2.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、テーブルセルのコンテンツを介した Stored Cross-Site Scripting の脆弱性があります。このため、認証された攻撃者(Author レベル以上のアクセス権を持つ者)により、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-20 09:00:04.906017 |
| CVE-2024-8915 | WordPress 用 Category Icon プラグインは、1.0.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-20 09:00:04.905273 |
| CVE-2024-8760 | WordPress 用 Stackable - Page Builder Gutenberg Blocks プラグインは、3.13.6 までのすべてのバージョンにおいて CSS インジェクションの脆弱性があります。これにより、認証されていない攻撃者が信頼されていないスタイル情報をコメントに埋め込むことが可能となり、その結果、限定的なインパクトで管理者権限などのデータが流出する可能性があります。これらのnoncesは、限られた時間内にCSRF攻撃を行うために使われる可能性がある。他のプラグインが存在すると、追加の nonces が利用可能になる可能性があり、AJAX アクションや権限の低いユーザが到達可能な他のアクションを保護するためのケイパビリティチェックを行わないプラグインにリスクをもたらす可能性があります。 | 5.3 |
CVE 2025-01-20 09:00:04.902528 |
| CVE-2024-9756 | WordPress 用 WooCommerce プラグイン Order Attachments for WooCommerce には、バージョン 2.0 から 2.4.1 までの wcoa_add_attachment AJAX アクションにおけるケイパビリティチェックの欠落により、無許可で制限された任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、制限されたファイルタイプをアップロードすることが可能になります。 | 4.3 |
CVE 2025-01-20 03:00:12.367995 |
| CVE-2024-9704 | WordPress 用の Social Sharing (by Danny) プラグインは、1.3.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'dvk_social_sharing' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-20 03:00:12.367367 |
| CVE-2024-9047 | WordPress の File Upload プラグインには、4.24.11 までのすべてのバージョンにおいて、wfu_file_downloader.php を経由した Path Traversal の脆弱性があります。これにより、認証されていない攻撃者が、本来意図されたディレクトリ外のファイルを読んだり削除したりすることが可能になります。悪用を成功させるには、対象となるWordPressのインストールがPHP 7.4またはそれ以前を使用している必要があります。 | 9.8 |
CVE 2025-01-20 03:00:12.366716 |
| CVE-2024-9824 | WordPress 用 ImagePress - Image Gallery プラグインは、1.2.2 までのすべてのバージョンにおいて、'ip_delete_post' および 'ip_update_post_title' 関数の機能チェックが欠落しているため、不正な改変やデータ損失の可能性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿を削除したり、投稿タイトルを更新したりすることが可能になります。 | 4.3 |
CVE 2025-01-20 03:00:12.366114 |
| CVE-2024-9778 | WordPress 用 ImagePress - Image Gallery プラグインは、1.2.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'imagepress_admin_page' 関数における nonce バリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを使用して、リダイレクト URL を含むプラグイン設定を更新することが可能です。 | 4.3 |
CVE 2025-01-20 03:00:12.365461 |
| CVE-2024-9776 | WordPress 用 ImagePress - Image Gallery プラグインは、1.2.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-01-20 03:00:12.364700 |
| CVE-2024-9670 | WordPress 用 2D Tag Cloud プラグインには、6.0.2 までのすべてのバージョンで URL に適切なエスケープを施さずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-20 03:00:12.363995 |
| CVE-2024-9656 | WordPress 用 Mynx Page Builder プラグインは、0.27.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-20 03:00:12.363359 |
| CVE-2024-9187 | WordPress 用 Read more By Adam プラグインは、1.1.8 までのすべてのバージョンにおいて、deleteRm() 関数のケイパビリティチェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が続きを読むボタンを削除することが可能になります。 | 4.3 |
CVE 2025-01-20 03:00:12.361968 |
| CVE-2024-7489 | Forms for Mailchimp by Optin Cat - Grow Your MailChimp List plugin for WordPress は、2.5.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、フォームのカラーパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、エディタレベルにアクセスできる認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.4 |
CVE 2025-01-20 03:00:12.361328 |
| CVE-2024-9860 | WordPress 用の Bridge Core プラグインは、3.3 までのバージョンにおいて、'import_action' および 'install_plugin_per_demo' 関数の機能チェックが欠落しているため、データの不正な変更またはデータの損失の脆弱性があります。これにより、サブスクライバーレベル以上のパーミッションを持つ認証済みの攻撃者が、プラグイン設定の削除や変更、デモデータのインポート、制限付きプラグインのインストールを行うことが可能になります。 | 6.5 |
CVE 2025-01-20 03:00:12.360589 |
| CVE-2024-9821 | WordPress 用 WooCommerce プラグインの Bot for Telegram には、1.2.4 までのすべてのバージョンにおいて、'stm_wpcfto_get_settings' AJAX アクションの認可チェックが欠落しているため、機密情報漏洩の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ、認証された攻撃者が、ボットを制御するために使用される秘密トークンである Telegram Bot Token を閲覧することが可能となり、その後、Login with Telegram 機能により、ユーザー名を知っている場合、管理者など、サイトの既存ユーザーとしてログインするために使用することができます。 | 8.8 |
CVE 2025-01-20 03:00:12.359688 |
| CVE-2024-9592 | WordPress 用 Easy PayPal Gift Certificate プラグインは、1.2.3 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'wpppgc_plugin_options' 関数の nonce バリデーションが欠落しているか、正しくないことに起因します。これにより、認証されていない攻撃者がプラグインの設定を更新し、偽造されたリクエストを経由して悪意のあるJavaScriptを注入することが可能になり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができます。 | 6.1 |
CVE 2025-01-20 03:00:12.357106 |
| CVE-2024-9707 | WordPress 用 Hunk Companion プラグインは、1.8.4 までのすべてのバージョンで /wp-json/hc/v1/themehunk-import REST API エンドポイントのケイパビリティチェックが欠落しているため、プラグインを不正にインストール/有効化される脆弱性があります。これにより、認証されていない攻撃者が任意のプラグインをインストールし、有効化することが可能になり、別の脆弱なプラグインがインストールされ、有効化された場合、リモートでコードを実行するために活用することができます。 | 9.8 |
CVE 2025-01-19 09:00:06.645176 |
| CVE-2024-9616 | WordPress 用 BlockMeister - Block Pattern Builder プラグインは、3.1.10 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.644526 |
| CVE-2024-9611 | WordPress 用の Increase upload file size & Maximum Execution Time limit プラグインは、2.0 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.643874 |
| CVE-2024-9610 | WordPress 用 Language Switcher プラグインは、3.7.13 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-19 09:00:06.643204 |
| CVE-2024-9587 | WordPress 用 Linkz.ai プラグインは、1.1.8 までのバージョンにおいて、'ajax_linkz' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者がプラグインの設定を更新することが可能になります。 | 5.4 |
CVE 2025-01-19 09:00:06.642625 |
| CVE-2024-9586 | WordPress 用 Linkz.ai プラグインは、1.1.8 までのバージョンにおいて、'check_auth' および 'check_logout' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がプラグインの設定を更新することが可能になります。 | 6.5 |
CVE 2025-01-19 09:00:06.642081 |
| CVE-2024-9543 | Blubrry プラグインによる WordPress 用 PowerPress Podcasting プラグインは、11.9.18 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'skipto' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-19 09:00:06.641480 |
| CVE-2024-9538 | WordPress 用 ShopLentor プラグインは、includes/addons/wl_faq.php の 'render' 関数を経由して、2.9.8 までのすべてのバージョンにおいて、機密情報漏洩の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、および Elementor テンプレートのドラフトデータを抽出することが可能になります。 | 4.3 |
CVE 2025-01-19 09:00:06.640861 |
| CVE-2024-9507 | Bit Form の Contact Form:WordPress 用の Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder プラグインは、2.15.2 までのすべてのバージョンにおいて、iconUpload 関数内の不適切な入力検証により、任意のファイルを読み取られる脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP フィルタチェイン攻撃を利用し、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 4.9 |
CVE 2025-01-19 09:00:06.640320 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.