WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-3926 | WordPress 用 Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグイン Element Pack には、5.6.1 までのすべてのバージョンにおいて、ウィジェットの custom_attributes 値を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 09:00:05.259173 |
| CVE-2024-4261 | WordPress 用の Responsive Contact Form Builder & Lead Generation プラグインは、1.9.1 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者が任意のショートコードを実行することが可能になります。 | 5.4 |
CVE 2024-08-30 09:00:05.258124 |
| CVE-2024-5031 | WordPress 用 Memberpress プラグインは、1.11.29 までのすべてのバージョンにおいて、'mepr-user-file' ショートコード経由の Blind Server-Side Request Forgery に対して脆弱です。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 8.5 |
CVE 2024-08-30 09:00:05.255309 |
| CVE-2024-5025 | WordPress 用 Memberpress プラグインは、1.11.29 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'arglist' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-08-30 09:00:05.254055 |
| CVE-2024-4896 | WordPress 用 WPB Elementor Addons プラグインは、1.0.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 09:00:05.252469 |
| CVE-2024-4362 | WordPress 用 SiteOrigin Widgets Bundle プラグインは、1.60.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'siteorigin_widget' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 09:00:05.250897 |
| CVE-2024-3495 | WordPress 用 Country State City ドロップダウン CF7 プラグインは、2.7.2 までのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'cnt' および 'sid' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-08-30 09:00:05.248548 |
| CVE-2024-2036 | WordPress 用 ApplyOnline - Application Form Builder and Manager プラグインは、2.6 までのすべてのバージョンにおいて aol_modal_box AJAX アクションの機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者が、アプリケーションの送信を閲覧することが可能です。 | 4.3 |
CVE 2024-08-30 09:00:05.222010 |
| CVE-2024-5147 | WordPress 用 WPZOOM Addons for Elementor (Templates, Widgets) プラグインは、1.1.37 までのすべてのバージョンにおいて、'grid_style' パラメータを経由したローカルファイルインクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、そのファイル内の任意の PHP コードの実行を許してしまいます。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 9.8 |
CVE 2024-08-30 03:00:05.122687 |
| CVE-2024-3671 | WordPress 用 Print-O-Matic プラグインは、2.1.10 までのすべてのバージョンにおいて、'tag' のようなユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'print-me' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.120812 |
| CVE-2024-3666 | WordPress 用 Opal Estate Pro - Property Management and Submission プラグインは、1.7.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分であるため、エージェントの緯度と経度のパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.119912 |
| CVE-2024-2953 | WordPress 用の LuckyWP Table of Contents プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.1.4 までのバージョンにおいて、複数のパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor 権限以上の認証済み攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.5 |
CVE 2024-08-30 03:00:05.119080 |
| CVE-2024-2163 | WordPressのNinja Beaver Add-ons for Beaver Builderプラグインは、2.4.5までの全てのバージョンにおいて、URLのようなユーザが提供する属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.118166 |
| CVE-2024-2119 | WordPress 用の LuckyWP Table of Contents プラグインは、2.1.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、attrs パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-08-30 03:00:05.117354 |
| CVE-2024-0632 | WordPress 用の Automatic Translator with Google Translate プラグインは、1.5.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カスタムフォント設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-08-30 03:00:05.116311 |
| CVE-2023-6487 | WordPress 用の LuckyWP Table of Contents プラグインは、2.1.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'Header Title' フィールドを介した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-08-30 03:00:05.115211 |
| CVE-2024-3927 | WordPress 用の Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグイン Element Pack には、5.6.3 までのすべてのバージョンにおいて、フォーム送信の管理者メールバイパスの脆弱性があります。これはプラグインが管理者の電子メールのすべてのバリエーションを適切にチェックしていないことが原因です。これにより、認証されていない攻撃者がコンタクトフォームを送信する際に +value を使って制限をバイパスすることが可能になります。 | 5.3 |
CVE 2024-08-30 03:00:05.114257 |
| CVE-2024-3663 | WordPress 用 WP Scraper プラグインは、5.7 までのすべてのバージョンにおいて、wp_scraper_multi_scrape_action() 関数の機能チェックが欠落しているため、不正アクセスの脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のページや投稿を作成することが可能になります。 | 4.3 |
CVE 2024-08-30 03:00:05.112974 |
| CVE-2024-3198 | WordPress 用 WP Font Awesome Share Icons プラグインは、1.1.1 までのすべてのバージョンにおいて、プラグインの 'wpfai_social'ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.111889 |
| CVE-2024-2088 | NextScripts:WordPress 用の Social Networks Auto-Poster プラグインは、4.4.3 までのすべてのバージョンにおいて、'nxs_getExpSettings' 関数を介した機密情報暴露の脆弱性があります。これにより、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者が、ソーシャルネットワークの API キーや秘密を含む機密データを抽出することが可能になります。 | 8.5 |
CVE 2024-08-30 03:00:05.111125 |
| CVE-2024-1762 | NextScripts:WordPress 用の Social Networks Auto-Poster プラグインは、4.4.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、HTTP_USER_AGENT ヘッダを経由した Stored Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者が任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。インジェクションを実行するためには、被害者が "All Cron Events "を選択する必要があります。 | 6.1 |
CVE 2024-08-30 03:00:05.110329 |
| CVE-2024-1446 | NextScripts:WordPress 用の Social Networks Auto-Poster プラグインには、4.4.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、nxssnap-reposter ページにおける nonce バリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができ、偽造されたリクエストを経由して任意の投稿やページを削除することが可能です。 | 5.4 |
CVE 2024-08-30 03:00:05.109482 |
| CVE-2024-5092 | WordPress の Elegant Addons for elementor プラグインは、1.0.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Switcher、Slider、Iconbox ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.108430 |
| CVE-2024-4971 | WordPress 用プラグイン LearnPress - WordPress LMS Plugin は、4.2.6.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.4 |
CVE 2024-08-30 03:00:05.107048 |
| CVE-2024-4443 | Business Directory Plugin - Easy Listing Directories for WordPress plugin for WordPress は、6.4.2 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'listingfields' パラメータを経由した時間ベースの SQL インジェクションに対して脆弱です。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-08-30 03:00:05.106006 |
| CVE-2024-3611 | Toolbar Extras for Elementor & More - WordPress Admin Bar Enhanced plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'tbex-version' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.105223 |
| CVE-2024-3066 | WordPress 用 Elegant Addons for elementor プラグインは、1.0.8 までのすべてのバージョンにおいて、ユーザが提供したタグ属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-08-30 03:00:05.104454 |
| CVE-2024-4980 | WordPress 用 WPKoi Templates for Elementor プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.5.9 までのすべてのバージョンにおいて、'id'、'mixColor'、'backgroundColor'、'saveInCookies'、'autoMatchOsTheme' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 6.4 |
CVE 2024-08-30 03:00:05.103579 |
| CVE-2024-0453 | WordPress 用 AI ChatBot プラグインは、5.3.4 までのすべてのバージョンにおいて、openai_file_delete_callback 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リンクされた OpenAI アカウントからファイルを削除することが可能になります。 | 5.0 |
CVE 2024-08-30 03:00:05.102655 |
| CVE-2024-0452 | WordPress 用 AI ChatBot プラグインは、5.3.4 までのすべてのバージョンにおいて、openai_file_upload_callback 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、リンクされた OpenAI アカウントにファイルをアップロードすることが可能になってしまいます。 | 5.0 |
CVE 2024-08-30 03:00:05.101371 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.