WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-4262 | WordPress 用 Piotnet Addons For Elementor プラグインは、2.4.28 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、複数のウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2024-09-10 23:00:08.943202 |
| CVE-2024-4344 | WordPress 用プラグイン Shield Security - Smart Bot Blocking & Intrusion Prevention Security には、19.1.13 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは exec 関数の nonce 検証の欠落または不正によるものです。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造リクエストを使用して、プラグインの管理インターフェイスのピン保護を無効にすることが可能になります。 | 4.3 |
CVE 2024-09-10 03:00:06.387179 |
| CVE-2024-5348 | WordPress用Elements For Elementorプラグインは、2.1.1.2.1までのすべてのバージョンにおいて、ローカルファイルインクルード(Local File Inclusion)の脆弱性があります。1 では、beforeafter ウィジェットの 'beforeafter_layout' 属性、eventsgrid および list ウィジェットの 'eventsgrid_layout' 属性、marquee ウィジェットの 'marquee_layout' 属性、postgrid ウィジェットの 'postgrid_layout' 属性、woocart ウィジェットの 'woocart_layout' 属性、woogrid ウィジェットの 'woogrid_layout' 属性を経由して、ローカルファイル組み込みの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ、 認証された攻撃者がサーバ上の任意のファイルをインクルードして実行することが 可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、画像や他の「安全な」ファイルタイプをアップロードしてインクルードできる場合に、アクセス制御を回避したり、機密データを取得したり、コードを実行したりするために使用できます。 | 8.8 |
CVE 2024-09-09 09:01:07.373417 |
| CVE-2024-3821 | WordPress 用プラグイン wpDataTables - WordPress Data Table, Dynamic Tables & Table Charts プラグインは、6.3.2 までのすべてのバージョンにおいて、wdt_ajax_actions.php ファイル内のいくつかの関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、認証されていない攻撃者がデータテーブルを操作することが可能になります。これはプラグインのプレミアム版のみに影響することに注意してください。 | 7.3 |
CVE 2024-09-09 09:01:07.372792 |
| CVE-2024-3820 | WordPress 用プラグイン wpDataTables - WordPress Data Table, Dynamic Tables & Table Charts プラグインは、6.3.1 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、wdt_delete_table_row AJAX アクションの 'id_key' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。これはプラグインのプレミアム版のみに影響することに注意してください。 | 10.0 |
CVE 2024-09-09 09:01:07.372020 |
| CVE-2024-3200 | WordPress 用 wpForo Forum プラグインは、2.3.3 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'wpforo' ショートコードの 'slug' 属性を経由した SQL インジェクションの脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 9.9 |
CVE 2024-09-09 09:01:07.369603 |
| CVE-2024-2295 | WordPress 用 Contact Form Manager プラグインは、1.6.1 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの [xyz-cfm-form] ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.592469 |
| CVE-2024-2506 | WordPress 用 Popup Builder プラグインは、4.2.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、カスタム JS 機能を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.591730 |
| CVE-2024-1324 | WordPress 用 QQWorld Auto Save Images プラグインは、1.9.8 までのすべてのバージョンにおいて、norpriv AJAX 経由でフックされる save_remote_images_get_auto_saved_results() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が、公開されていない可能性のある任意の投稿の内容を取得することが可能になります。 | 5.3 |
CVE 2024-09-09 03:00:08.590830 |
| CVE-2024-5501 | WordPress 用プラグイン Supreme Modules Lite - Divi Theme, Extra Theme and Divi Builder には、入力のサニタイズと出力のエスケープが不十分なため、2.5.51 までのすべてのバージョンにおいて、'button_one_id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.589968 |
| CVE-2024-4342 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.975 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの画像ホットスポット、画像アコーディオン、off canvas、woogrid、および製品ミニカートウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.589251 |
| CVE-2024-4087 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.3.975 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Back to Top ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.588554 |
| CVE-2023-6382 | WordPress 用の Master Slider - Responsive Touch Slider プラグインは、3.9.9 までのすべてのバージョンにおいて、ユーザが提供する 'css_class' 属性の入力サニタイズと出力エスケープが不十分なため、プラグインの 'ms_slide' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.587668 |
| CVE-2024-3565 | WordPress 用 Content Blocks (Custom Post Widget) プラグインは、3.3.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'content_block' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-09 03:00:08.586831 |
| CVE-2024-3564 | WordPress 用の Content Blocks (Custom Post Widget) プラグインは、3.3.0 までのすべてのバージョンにおいて、プラグインの 'content_block' ショートコードを経由したローカルファイルインクルードの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、サーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これは、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコードを実行したりするために使用できます。 | 8.8 |
CVE 2024-09-09 03:00:08.585934 |
| CVE-2024-4711 | WordPress Infinite Scroll - Ajax Load More プラグインは、7.1.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ajax_load_more ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-09 03:00:08.583235 |
| CVE-2024-2933 | WordPress 用の Page Builder Gutenberg Blocks - CoBlocks プラグインは、3.1.9 までのすべてのバージョンにおいて、ユーザが提供した属性の入力サニタイズと出力エスケープが不十分なため、Social Profiles ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 23:00:07.617951 |
| CVE-2023-7073 | WordPress 用の Auto Featured Image (Auto Post Thumbnail) プラグインには、4.0.0 までのすべてのバージョンにおいて、upload_to_library AJAX アクションを経由した Server-Side Request Forgery の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.4 |
CVE 2024-09-08 09:00:05.320834 |
| CVE-2024-5347 | WordPress用プラグインHappy Addons for Elementorは、3.10.9までのすべてのバージョンにおいて、プラグインのPost Navigationウィジェット内の'arrow'属性を経由するStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 09:00:05.320068 |
| CVE-2024-5041 | WordPress用Happy Addons for Elementorプラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.10.9までのすべてのバージョンにおいて、'ha-ia-content-button'パラメータを経由したStored Cross-Site Scriptingの脆弱性があります。このため、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 09:00:05.319175 |
| CVE-2024-4160 | WordPress 用 Download Manager プラグインは、3.2.90 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'wpdm-all-packages' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 09:00:05.316410 |
| CVE-2024-5427 | WPCafe - Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce plugin for WordPress は、2.2.24 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの予約フォームショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 03:00:05.292478 |
| CVE-2024-4379 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.31 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Global Tooltip ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-08 03:00:05.291432 |
| CVE-2024-4376 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.31 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Fancy Text ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。4.10.32 にはパッチが適用されていますが、4.10.32 では致命的なエラーが発生するため、4.10.33 へのアップデートが推奨されます。 | 6.4 |
CVE 2024-09-08 03:00:05.290171 |
| CVE-2024-4205 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.31 までのすべてのバージョンにおいて、get_template_content() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が Elementor テンプレートデータを取得することが可能です。 | 4.3 |
CVE 2024-09-08 03:00:05.289129 |
| CVE-2024-5418 | WordPress 用 DethemeKit For Elementor プラグインは、2.1.4 までのすべてのバージョンにおいて、プラグインの De Product Tab & Slide ウィジェット内の 'slitems' 属性を経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-08 03:00:05.287228 |
| CVE-2024-5345 | WordPress 用 Elementor プラグイン Responsive Owl Carousel には、1.2.0 までのすべてのバージョンにおいて、 layout パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバー上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードできる場合に、アクセス制御を回避したり、機密データを取得したり、コードを実行したりするために使用できます。インクルードは PHP ファイルに限定されます。 | 8.8 |
CVE 2024-09-08 03:00:05.284295 |
| CVE-2024-5326 | Post Grid Gutenberg Blocks and WordPress Blog Plugin - PostX plugin for WordPress は、4.1.2 までのすべてのバージョンにおいて、'postx_presets_callback' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイト上の任意のオプションを変更することが可能になります。これは、新規ユーザ登録を有効にし、新規ユーザのデフォルトのロールを管理者に設定するために使用できます。 | 8.8 |
CVE 2024-09-07 09:00:04.696510 |
| CVE-2024-3583 | WordPress 用 Simple Like Page Plugin プラグインは、1.5.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-07 09:00:04.695633 |
| CVE-2024-4668 | WordPress 用 Gum Elementor Addon プラグインには、1.3.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、Price Table ウィジェットおよび Post Slider ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-07 09:00:04.694777 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.