WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-8318 | WordPress 用 Attributes for Blocks プラグインは、1.0.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'attributesForBlocks' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-12-13 03:00:11.911771 |
| CVE-2024-8123 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress は、3.0.8 までのすべてのバージョンにおいて、ユーザが管理するキーのバリデーションが欠落しているため、duplicate_post 関数を経由した安全でない直接オブジェクト参照の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む他の作者が書いた投稿を複製することが可能です。これには、パスワードで保護された投稿を複製する機能も含まれており、その内容が明らかになってしまいます。 | 5.4 |
CVE 2024-12-13 03:00:11.910762 |
| CVE-2024-8121 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress は、3.0.8 までのすべてのバージョンにおいて、wpext_change_admin_name() 関数の機能チェックが欠落しているため、ユーザー名を不正に変更される脆弱性があります。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、デフォルトの 'admin' が使用されている限り、管理者のユーザ名を自分の好きなユーザ名に変更することが可能です。 | 5.4 |
CVE 2024-12-13 03:00:11.909732 |
| CVE-2024-8119 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、3.0.8 までのすべてのバージョンにおいて、page パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-12-13 03:00:11.908849 |
| CVE-2024-8117 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress は、3.0.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'selected_option' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-12-13 03:00:11.908301 |
| CVE-2024-8106 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress には、3.0.8 までのすべてのバージョンにおいて、download_user_ajax 関数を介した機密情報暴露の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザー名、ハッシュ化されたパスワード、電子メールを含む機密データを抽出することが可能になります。 | 6.5 |
CVE 2024-12-13 03:00:11.907710 |
| CVE-2024-8104 | The Ultimate WordPress Toolkit - WP Extended plugin for WordPress は、3.0.8 までのすべてのバージョンにおいて、download_file_ajax 関数を経由したディレクトリトラバーサルの脆弱性があります。これにより、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 8.8 |
CVE 2024-12-13 03:00:11.906666 |
| CVE-2024-8102 | WordPress 用プラグイン The Ultimate WordPress Toolkit - WP Extended には、3.0.8 までのすべてのバージョンにおいて module_all_toggle_ajax() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2024-12-13 03:00:11.905643 |
| CVE-2024-8325 | ブロックスペアGutenberg Blocks & Patterns for Blogs, Magazines, Business Sites - Post Grids, Sliders, Carousels, Counters, Page Builder & Starter Site Imports, No Coding Needed for WordPress プラグインは、3.2.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'blockspare_render_social_sharing_block' 関数の複数のパラメータを経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-12-13 03:00:11.905071 |
| CVE-2024-7786 | 4.24.2以前のSensei LMS WordPressプラグインは、そのREST APIルートの一部を適切に保護しておらず、認証されていない攻撃者が電子メールテンプレートを流出させる可能性があります。 | 5.3 |
CVE 2024-12-13 03:00:11.904447 |
| CVE-2024-6926 | Viral Signup WordPress プラグイン 2.1 では、認証されていないユーザーが利用可能な AJAX アクションで SQL 文にパラメータを使用する前に、パラメータを適切にサニタイズおよびエスケープしていないため、SQL インジェクションが発生します。 | 9.8 |
CVE 2024-12-13 03:00:11.903781 |
| CVE-2024-6889 | 4.1.7より前のSecure Copy Content Protection and Content Locking WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがStored Cross-Site Scripting攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-12-13 03:00:11.903199 |
| CVE-2024-6888 | 4.1.7より前のSecure Copy Content Protection and Content Locking WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2024-12-13 03:00:11.902572 |
| CVE-2024-6722 | チャットボットサポートAI: Free ChatGPT Chatbot, Woocommerce Chatbot WordPressプラグイン(1.0.2まで)は、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-12-13 03:00:11.902003 |
| CVE-2024-6020 | 2.2.13以前のSign-up Sheets WordPressプラグインでは、生成されたURLの一部と$_SERVER['REQUEST_URI']パラメータをエスケープしてから属性に出力していないため、Reflected Cross-Site Scriptingにつながる可能性があります。 | 6.1 |
CVE 2024-12-13 03:00:11.900999 |
| CVE-2024-7950 | WP Job Portal - A Complete Recruitment System for Company or Job Board website plugin for WordPress は、2.1.6 までのすべてのバージョンにおいて、'checkFormRequest' 関数によって呼び出されるいくつかの関数を経由して、ローカルファイルの包含、任意の設定の更新、およびユーザ作成の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードする場合に コード実行を実現するために使用できます。攻撃者はまた、登録が無効化されている場合でも、任意の設定を更新したり、ユーザーアカウントを作成したりすることが可能です。 | 9.8 |
CVE 2024-12-13 03:00:11.898290 |
| CVE-2024-7692 | 1.0.1までのFlaming Forms WordPressプラグインは、パラメータをページに出力する前にサニタイズとエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2024-12-11 03:00:36.955105 |
| CVE-2024-7691 | 1.0.1までのFlaming Forms WordPressプラグインは、一部のパラメータをサニタイズおよびエスケープしていないため、認証されていないユーザーが管理者に対してクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2024-12-11 03:00:36.954508 |
| CVE-2024-7690 | DN Popup WordPress プラグイン 1.2.2 では、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性がある。 | 4.3 |
CVE 2024-12-11 03:00:36.953869 |
| CVE-2024-7354 | 3.8.11以前のNinja Forms WordPressプラグインは、URLをエスケープしてから属性に出力しないため、管理者などの高権限ユーザーに対して使用される可能性のあるリフレクトクロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2024-12-11 03:00:36.951215 |
| CVE-2024-45270 | Sayful Islam が提供する WordPress プラグイン "Carousel Slider" には、Hero 画像選択機能にクロスサイトリクエストフォージェリの脆弱性が存在します。Carousel Slider プラグインを有効にした WordPress サイトにログインした状態で、細工されたページにアクセスすると、WordPress サイトのコンテンツが改ざんされる可能性があります。 | 4.3 |
CVE 2024-12-10 23:00:14.424495 |
| CVE-2024-45269 | Sayful Islam が提供する WordPress プラグイン「Carousel Slider」には、Carousel 画像選択機能にクロスサイトリクエストフォージェリの脆弱性が存在します。Carousel Slider プラグインを有効にした WordPress サイトにログインした状態で、細工されたページにアクセスすると、WordPress サイトのコンテンツが改ざんされる可能性があります。 | 4.3 |
CVE 2024-12-10 23:00:14.421986 |
| CVE-2024-5053 | Fluent Forms による WordPress 用のクイズ、アンケート、ドラッグ&ドロップ WP Form Builder プラグインの Contact Form Plugin には、5.1.18 までのすべてのバージョンにおいて verifyRequest 関数の機能チェックが不十分なため、不正な Malichimp API キー更新の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つフォーム管理者が、統合に使用する Mailchimp API キーを変更することが可能になってしまいます。同時に、Mailchimp API キーの検証を欠落させることで、統合リクエストを攻撃者が管理するサーバーにリダイレクトさせることができます。 | 4.2 |
CVE 2024-12-10 03:00:15.756089 |
| CVE-2022-4539 | WordPress 用 Web Application Firewall プラグインは、2.1.2 までのバージョンにおいて IP Address Spoofing の脆弱性があります。これは、リクエストのロギングとログイン制限のために IP アドレス情報を取得する場所の制限が不十分なためです。攻撃者は X-Forwarded-For ヘッダにログに記録される別の IP アドレスを入力することができ、IP アドレスや国によるログインをブロックする設定を回避するために使用することができます。 | 5.3 |
CVE 2024-12-09 09:00:21.843670 |
| CVE-2024-8108 | WordPress 用の Share This Image プラグインは、2.01 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'alignment' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-12-09 09:00:21.843103 |
| CVE-2024-7717 | WordPress 用 WP Events Manager プラグインは、2.1.11 までのすべてのバージョンにおいて、'order' パラメータ経由の時間ベースの SQL インジェクションに対して脆弱です。 このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能です。 | 8.8 |
CVE 2024-12-09 09:00:21.842512 |
| CVE-2022-4536 | WordPress 用プラグイン IP Vault - WP Firewall は、1.1 までのバージョンにおいて IP Address Spoofing の脆弱性があります。これは、リクエストのロギングとログイン制限のために IP アドレス情報を取得する場所の制限が不十分なためです。攻撃者は、X-Forwarded-For ヘッダーにログに記録される別の IP アドレスを指定することができ、IP アドレスや国によるログインをブロックする設定を回避するために使用することができます。 | 5.3 |
CVE 2024-12-09 09:00:21.841830 |
| CVE-2022-4100 | WordPress 用 WP Cerber Security プラグインは、9.4 までのバージョンにおいて、訪問者の IP アドレスを不適切にチェックするため、IP Protection バイパスの脆弱性があります。これにより、IPアドレスがブロックされた攻撃者は、X-Forwarded-For:HTTP ヘッダをブロックされていない IP アドレスに設定することで、この制御をバイパスすることが可能になります。 | 5.3 |
CVE 2024-12-09 09:00:21.839309 |
| CVE-2024-8276 | WordPress 用プラグイン WPZOOM Portfolio Lite - Filterable Portfolio Plugin には、入力のサニタイズと出力のエスケープが不十分なため、1.4.4 までのすべてのバージョンにおいて、'wp:wpzoom-blocks' Gutenberg ブロック内の 'align' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-12-09 03:00:13.495714 |
| CVE-2024-5212 | WordPress 用 tagDiv Composer プラグインは、on_ajax_register_forum_user 関数内の入力サニタイズと出力エスケープが不十分なため、5.0 までのすべてのバージョンにおいて、'envato_code[]' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることができれば、任意のウェブスクリプトをページ内に注入して実行させることが可能です。 | 6.1 |
CVE 2024-12-09 03:00:13.494882 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.