WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2023-7295 | WordPress 用 Video Grid プラグインは、1.21 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、search_term パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-24 03:00:09.644563 |
| CVE-2021-4452 | WordPress 用 Google Language Translator プラグインには、入力のサニタイズと出力のエスケープが不十分なため、6.0.9 までのバージョンにおいて、複数のパラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証された攻撃者は、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。特に、適切なURLエンコーディングをサポートしていない古いブラウザを使用しているユーザーに影響があります。 | 7.1 |
CVE 2025-01-24 03:00:09.644004 |
| CVE-2020-36842 | WordPress の Migration, Backup, Staging - WPvivid プラグインは、wpvivid_upload_import_files と wpvivid_upload_files AJAX アクションの機能チェックが欠落しているため、任意のファイルをアップロードされる脆弱性があります。これは 0.9.35 までのバージョンに影響します。 | 8.8 |
CVE 2025-01-24 03:00:09.643461 |
| CVE-2017-20194 | WordPress 用 Formidable Form Builder プラグインは、2.05.03 までのバージョンにおいて、frm_forms_preview AJAX アクションを経由した Sensitive Data Exposure の脆弱性があります。このため、認証されていない攻撃者は、指定されたフォームのすべてのフォームエントリをエクスポートすることが可能です。 | 5.3 |
CVE 2025-01-24 03:00:09.642360 |
| CVE-2016-15042 | WordPress 用の Frontend File Manager (バージョン < 4.0) と N-Media Post Front-end Form (バージョン < 1.1) プラグインは、 `nm_filemanager_upload_file` と `nm_postfront_upload_file` AJAX アクションを経由したファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-01-24 03:00:09.641838 |
| CVE-2024-9582 | WordPress 用の Accordion Slider プラグインは、1.9.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、アコーディオンスライダーの 'html' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行されるページ内の任意のWebスクリプトを注入することが可能になります。注意: コントリビュータレベルのユーザが悪用に成功するには、管理者レベルのユーザが `Access` プラグイン設定を介してプラグインの管理領域にアクセスする必要があります。 | 6.4 |
CVE 2025-01-24 03:00:09.641248 |
| CVE-2024-8918 | WordPress 用 File Manager Pro プラグインは、8.3.9 までのすべてのバージョンにおいて、Limited JavaScript File Upload に対して脆弱です。これは、許可されたファイルタイプに関する適切なチェックが欠けているためです。このため、管理者から許可された権限を持つ認証されていない攻撃者が .css や .js ファイルをアップロードすることが可能となり、蓄積型クロスサイトスクリプティングにつながる可能性があります。 | 7.4 |
CVE 2025-01-24 03:00:09.640716 |
| CVE-2024-8746 | WordPress 用 File Manager Pro プラグインは、8.3.9 までのすべてのバージョンにおいて、'mk_file_folder_manager_shortcode' ajax アクションを経由したファイルタイプ検証の欠落により、任意のバックアップファイルのダウンロードとアップロードを行う脆弱性があります。このため、管理者によってファイルマネージャへのアクセスが許可されている場合、認証されていない攻撃者が、影響を受けるサイトのサーバ上で任意のバックアップファイルをダウンロードおよびアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 7.5 |
CVE 2025-01-24 03:00:09.640155 |
| CVE-2024-8507 | WordPress 用 File Manager Pro プラグインには、8.3.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'mk_file_folder_manager' ajax アクションにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる、 偽装されたリクエストを経由して任意のファイルをアップロードすることが可能になります。 | 8.8 |
CVE 2025-01-24 03:00:09.639561 |
| CVE-2023-7294 | Paytium:WordPress 用の Mollie 支払いフォーム&寄付プラグインは、4.3.7 までのバージョンにおいて、create_mollie_profile 関数の機能チェックが欠落しているため、不正にデータを変更される脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が mollie の支払いプロファイルを作成することが可能です。 | 7.1 |
CVE 2025-01-24 03:00:09.639038 |
| CVE-2023-7293 | WordPress 用の Paytium:WordPress 用の Mollie 支払いフォーム&寄付プラグインは、4.3.7 までのバージョンで check_mollie_account_details 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が mollie アカウントの存在を確認することが可能です。 | 4.3 |
CVE 2025-01-24 03:00:09.638520 |
| CVE-2023-7292 | Paytium:WordPress 用の Mollie 支払フォーム & 寄付プラグインは、4.3.7 までのバージョンで paytium_notice_dismiss 関数の機能チェックが欠落しているため、不正に通知を解除される脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が管理者通知を解除することが可能です。 | 4.3 |
CVE 2025-01-24 03:00:09.637953 |
| CVE-2023-7291 | Paytium:WordPress 用の Mollie 支払フォーム & 寄付プラグインは、4.3.7 までのバージョンで create_mollie_account 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者が mollie アカウントを設定することが可能です。 | 7.1 |
CVE 2025-01-24 03:00:09.637387 |
| CVE-2023-7290 | Paytium:WordPress 用の Mollie 支払いフォーム&寄付プラグインは、4.3.7 までのバージョンで check_for_verified_profiles 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。これにより、購読者レベルのアクセス権を持つ認証済みの攻撃者がプロファイルのステータスをチェックすることが可能になります。 | 4.3 |
CVE 2025-01-24 03:00:09.636865 |
| CVE-2023-7289 | Paytium:4.3.7 までのバージョンでは、paytium_sw_save_api_keys 関数の機能チェックが欠落しているため、不正な API キー更新の脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者がプラグインの API キーを変更することが可能です。 | 5.4 |
CVE 2025-01-24 03:00:09.636361 |
| CVE-2023-7288 | Paytium:WordPress 用の Mollie 支払フォーム & 寄付プラグインは、4.3.7 までのバージョンにおいて update_profile_preference 関数の機能チェックが欠落しているため、不正にデータを変更される脆弱性があります。これにより、購読者レベルのアクセス権を持つ認証された攻撃者がプラグインの設定を変更することが可能になります。 | 5.4 |
CVE 2025-01-24 03:00:09.635836 |
| CVE-2023-7287 | Paytium:WordPress 用の Mollie 支払フォーム & 寄付プラグインは、4.3.7 までのバージョンで pt_cancel_subscription 関数の機能チェックが欠落しているため、不正に購読をキャンセルされる脆弱性があります。このため、購読者レベルのアクセス権を持つ認証済みの攻撃者がプラグインの購読をキャンセルすることが可能です。 | 5.4 |
CVE 2025-01-24 03:00:09.635313 |
| CVE-2023-7286 | WordPress 用プラグイン ACF Quick Edit Fields には、3.2.2 までのバージョンにおいて、Insecure Direct Object Reference の脆弱性があります。これは、edit_users 機能を持たない攻撃者が他のユーザのメタデータにアクセスすることを可能にします。 | 6.5 |
CVE 2025-01-24 03:00:09.634756 |
| CVE-2022-4974 | 2.4.2までのバージョンの_get_debug_log、_get_db_option、および_set_db_option関数には、機能チェックとnonce保護が欠落しているため、数百のWordPressプラグインおよびテーマ開発者が使用しているFreemius SDKに、クロスサイトリクエストフォージェリおよび情報漏えいの脆弱性があります。Freemiusのバージョンが2.4.3未満のWordPressプラグインやテーマは脆弱です。 | 6.3 |
CVE 2025-01-24 03:00:09.634232 |
| CVE-2022-4973 | WordPress Core は、6.0.2 までのバージョンにおいて、 Authenticated Stored Cross-Site Scripting の脆弱性があり、WordPress の投稿やページのエディタ(通常、著者、投稿者、編集者)にアクセスできるユーザによって悪用される可能性があります。 | 4.9 |
CVE 2025-01-24 03:00:09.633685 |
| CVE-2022-4972 | WordPress 用 Download Monitor プラグインは、4.7.51 までのバージョンにおいて、レポートに関連するいくつかの REST-API ルートのケイパビリティチェックが欠落しているため、認証バイパスの脆弱性があります。これにより、認証されていない攻撃者が、管理者向けに意図されたユーザーデータやその他の機密情報を閲覧することが可能になります。 | 7.5 |
CVE 2025-01-24 03:00:09.633093 |
| CVE-2022-4971 | WordPress 用 Sassy Social Share プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.3.3 までのバージョンにおいて、'heateor_ss_sharing_count' AJAX アクションを介して呼び出される 'urls' パラメータを経由した、反射型クロスサイトスクリプティングの脆弱性があります。これにより、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、任意のウェブ・スクリプトをページ内に注入して実行することが可能になります。 | 6.1 |
CVE 2025-01-24 03:00:09.632511 |
| CVE-2021-4451 | WordPress 用 NinjaFirewall プラグインは、4.3.3 までのバージョンにおいて Authenticated PHAR Deserialization の脆弱性があります。これは、認証された攻撃者がサーバ上で phar のデシリアライズを実行することを可能にします。 このデシリアライズは、脆弱なソフトウェア(WordPress と NinjaFirewall)が存在する場合、他のプラグインやテーマの悪用を許す可能性があります。 | 6.6 |
CVE 2025-01-24 03:00:09.631887 |
| CVE-2021-4450 | WordPress 用の Post Grid プラグインは、2.1.12 までのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、投稿メタデータを経由したブラインド SQL インジェクションの脆弱性があります。 これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2025-01-24 03:00:09.631298 |
| CVE-2021-4449 | WordPress 用 ZoomSounds プラグインは、5.96 までのバージョンにおいて、'savepng.php' ファイルのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-01-24 03:00:09.630763 |
| CVE-2021-4447 | WordPress 用 Elementor プラグイン Essential Addons for Elementor には、Elementor で作成されたページに登録フォームとカスタム登録ロールを追加できるユーザを制限する機能がないため、4.6.4 までのバージョンにおいて特権昇格の脆弱性があります。このため、Elementor ページビルダーにアクセスできる攻撃者は、デフォルトでユーザーロールが administrator に設定された新規登録フォームを作成し、その後に管理ユーザーとして登録することが可能です。 | 8.8 |
CVE 2025-01-24 03:00:09.628883 |
| CVE-2021-4446 | WordPress 用 Elementor プラグイン Essential Addons for Elementor には、4.6.4 までのバージョンにおいて、ケイパビリティチェックと nonce 開示が欠落しているため、認証バイパスの脆弱性があります。これにより、サブスクライバのような最小限の権限を持つ認証済みの攻撃者が、設定の変更や任意のプラグインのインストールなど、多くの不正なアクションを実行することが可能になります。 | 6.3 |
CVE 2025-01-24 03:00:09.628238 |
| CVE-2021-4445 | WordPress 用 Elementor プラグイン Premium Addons には、4.5.1 までのバージョンにおいて、Arbitrary Option Updates の脆弱性があります。これは pa_dismiss_admin_notice AJAX アクションにおけるケイパビリティと nonce チェックの欠落によるものです。このため、認証された subscriber+ 攻撃者は、脆弱な WordPress サイト上で制限値 1 の任意のオプションを変更することが可能です。 | 6.5 |
CVE 2025-01-24 03:00:09.627627 |
| CVE-2021-4443 | WordPress Mega Menu プラグインには、2.0.6 までのバージョンにおいて compiler_save AJAX アクションを経由した任意のファイル作成の脆弱性があります。これにより、認証されていない攻撃者が任意の PHP ファイルを作成し、悪意のあるコードを実行できるようになります。 | 9.8 |
CVE 2025-01-24 03:00:09.626336 |
| CVE-2020-36839 | WordPress 用 WP Lead Plus X プラグインは、0.99 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、いくつかの機能で nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して、サイトにページを追加したり、悪意のあるJavaScriptでサイトのコンテンツを置き換えたりするなどの管理アクションを実行することが可能になります。 | 8.3 |
CVE 2025-01-24 03:00:09.625755 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.