WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-6997 | WordPress 用 ThemeREX Addons プラグインは、2.35.1.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。プラグインのSVGレンダリングルーチンは、ショートコードまたはElementorウィジェットの設定によって提供された検証されていない'svg'パラメータでtrx_addons_get_svg_from_file()関数を呼び出し、trx_addons_show_layout()関数を通して出力します。 URL のオリジン、スキーム、または SVG コンテンツ自体に対するチェックがないため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、リモートの SVG を提供し、ユーザーが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することができる。 | 6.4 |
CVE 2025-10-27 09:00:13.568431 |
| CVE-2025-6721 | WordPress 用 Vchasno Kasa プラグインは、1.0.3 までのすべてのバージョンにおいて、 mrkv_vchasno_kasa_wc_do_metabox_action() 関数の機能チェックが欠落しているため、 データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が任意の注文の請求書を生成することが可能になります。 | 5.3 |
CVE 2025-10-27 03:00:17.214076 |
| CVE-2025-6720 | WordPress 用 Vchasno Kasa プラグインは、1.0.3 までのすべてのバージョンにおいて、 clear_all_log() 関数の機能チェックが欠落しているため、不正にデータを消失させられる脆弱性があります。このため、認証されていない攻撃者がログファイルを消去することが可能です。 | 5.3 |
CVE 2025-10-27 03:00:17.213131 |
| CVE-2025-7697 | Integration for Google Sheets and Contact Form 7, WPForms, Elementor, Ninja Forms plugin for WordPress には、1.1.1 までのすべてのバージョンにおいて、 verify_field_val() 関数内で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。また、Contact Form 7 プラグインには POP チェーンが存在し、プラグインと一緒に使われる可能性が高いため、攻撃者は任意のファイルを削除することができ、wp-config.php ファイルが削除されるとサービス拒否やリモートコード実行につながります。 | 9.8 |
CVE 2025-10-27 03:00:17.212494 |
| CVE-2025-7696 | Integration for Pipedrive and Contact Form 7, WPForms, Elementor, Ninja Forms plugin for WordPress には、1.2.3 までのすべてのバージョンにおいて、 verify_field_val() 関数内で信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。Contact Form 7 プラグインに POP チェーンが追加されている場合、攻撃者は任意のファイルを削除することができ、wp-config.php ファイルが削除されるとサービス拒否やリモートコード実行につながります。 | 9.8 |
CVE 2025-10-27 03:00:17.211919 |
| CVE-2025-7669 | WordPress 用 Avishi WP PayPal Payment Button プラグインは、2.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'avishi-wp-paypal-payment-button/index.php'ページでのnonceバリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新したり、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを経由して悪意のあるウェブスクリプトを注入したりすることが可能になります。 | 6.1 |
CVE 2025-10-27 03:00:17.211334 |
| CVE-2025-7661 | WordPress 用 Partnerský systém Martinus プラグインは、1.7.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'martinus' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-27 03:00:17.210694 |
| CVE-2025-7658 | WordPress 用 Temporarily Hidden Content プラグインは、1.0.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'temphc-start' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-27 03:00:17.209706 |
| CVE-2025-7655 | WordPress 用 Live Stream Badger プラグインは、1.4.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'livestream' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-27 03:00:17.208507 |
| CVE-2025-7653 | WordPress用のEPay.bg Paymentsプラグインは、0.1までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分であるため、プラグインの「epay」ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-27 03:00:17.204406 |
| CVE-2025-7444 | WordPress 用 LoginPress Pro プラグインは、5.0.1 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、ソーシャルログイントークンによって返されるユーザーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスすることができ、トークンを返すサービスの既存のアカウントを持っていない場合、サイトの管理者などの既存のユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2025-10-26 09:00:10.628369 |
| CVE-2024-13504 | Shared Files - Frontend File Upload Form & Secure File Sharing plugin for WordPress は、1.7.42 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、dfxp ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、ユーザが dfxp ファイルにアクセスするたびに実行される任意のウェブスクリプトを、 認証されていない攻撃者がページに注入することが可能になります。この問題は、dfxp ファイルがデフォルトで処理される Apache ベースの環境のみに影響します。 | 7.2 |
CVE 2025-10-26 03:00:06.391906 |
| CVE-2025-7772 | Malcure Malware Scanner - #1 Toolset for WordPress Malware Removal plugin for WordPress には、16.8 までのすべてのバージョンにおいて、wpmr_inspect_file() 関数を経由した任意のファイル読み込みの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 6.5 |
CVE 2025-10-26 03:00:05.104118 |
| CVE-2025-7438 | WordPress 用 MasterStudy LMS Pro プラグインは、4.7.9 までのすべてのバージョンにおいて、'install_and_activate_plugin' 関数のファイルタイプの検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この脆弱性は、タイミング要件と環境要因のために悪用が困難です。 | 7.5 |
CVE 2025-10-26 03:00:05.102622 |
| CVE-2025-7643 | WordPress 用の Attachment Manager プラグインには、2.1.2 までのすべてのバージョンにおいて、 handle_actions() 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 9.1 |
CVE 2025-10-26 03:00:05.101620 |
| CVE-2025-6726 | WordPress 用 Block Editor Gallery Slider プラグインは、1.1.1 までのすべてのバージョンにおいて、 classic_gallery_slider_options() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿の限定的な投稿メタデータを更新することが可能になります。 | 4.3 |
CVE 2025-10-26 03:00:05.101024 |
| CVE-2025-6719 | WordPress 用 Terms descriptions プラグインは、3.4.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-10-26 03:00:05.099874 |
| CVE-2025-6718 | WordPress 用 B1.lt プラグインは、2.2.56 までのすべてのバージョンにおいて、b1_run_query AJAX アクションの機能チェックが欠落しているため、SQL インジェクションの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者が任意の SQL コマンドを実行し、実行することが可能になります。 | 8.8 |
CVE 2025-10-26 03:00:05.099288 |
| CVE-2025-6717 | WordPress 用 B1.lt プラグインは、2.2.56 までのすべてのバージョンにおいて、ユーザが提供したパラメー タのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'id' パラメータを介した SQL インジェクションに対して脆弱です。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-10-26 03:00:05.098593 |
| CVE-2025-6222 | WooCommerce Refund And Exchange with RMA - Warranty Management, Refund Policy, Manage User Wallet for WordPress テーマは、3.2.6 までのすべてのバージョンにおいて、'ced_rnx_order_exchange_attach_files' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-26 03:00:05.097920 |
| CVE-2025-5811 | WordPress 用プラグイン Listly: Listicles For WordPress には、2.7 までのすべてのバージョンにおいて Init() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がWordPressサイト上の任意の一時的な値を削除することが可能になります。 | 5.3 |
CVE 2025-10-26 03:00:05.097205 |
| CVE-2025-5800 | WordPress 用 Testimonial Post type プラグインは、1.2.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'auto_play' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-26 03:00:05.096504 |
| CVE-2025-5767 | WordPress 用 Crowdfunding for WooCommerce プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.1.14 までのすべてのバージョンにおいて、'width' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-26 03:00:05.095233 |
| CVE-2025-5754 | Useful Tab Block - Responsive & AMP-Compatible plugin for WordPress は、1.3.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-26 03:00:05.094433 |
| CVE-2025-5752 | Vertical scroll image slideshow gallery plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、11.1 までのすべてのバージョンにおいて、'width' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-26 03:00:05.093626 |
| CVE-2025-7660 | WordPress 用 Map My Locations プラグインは、1.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分であるため、プラグインの 'map_my_locations' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-26 03:00:05.092372 |
| CVE-2025-7648 | Ruven Themes:WordPress 用の Ruven Themes: Shortcodes プラグインは、1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'ruven_button' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-26 03:00:05.091303 |
| CVE-2025-7638 | WordPress 用 Forminator Forms - 問い合わせフォーム、支払いフォーム、カスタムフォームビルダー プラグインは、1.45.0 までのすべてのバージョンにおいて、 `order_by` パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能です。 | 4.9 |
CVE 2025-10-26 03:00:05.090635 |
| CVE-2025-6813 | aapanel WP Toolkitプラグインは、バージョン1.0から1.1において、auto_login()関数内の権限チェックが欠落しているため、特権昇格の脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、すべての役割チェックを回避して完全な管理者権限を得ることが可能です。 | 8.8 |
CVE 2025-10-26 03:00:05.089944 |
| CVE-2025-6781 | WordPress 用 Copymatic - AI Content Writer & Generator プラグインは、2.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'copymatic-menu' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストによって copymatic_apikey オプションを更新することが可能になります。 | 4.3 |
CVE 2025-10-26 03:00:05.089241 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.