WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-8704 | WordPress 用の Advanced File Manager プラグインは、5.2.8 までのすべてのバージョンにおいて、'fma_locale' パラメータを経由した Local JavaScript File Inclusion の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コード実行を行ったりすることが可能となります。 | 7.2 |
CVE 2025-01-04 09:00:11.312467 |
| CVE-2024-8126 | WordPress 用 Advanced File Manager プラグインは、5.2.8 までのすべてのバージョンにおいて、'class_fma_connector.php' ファイルを経由した任意のファイルアップロードに対して脆弱です。これにより、Subscriber レベル以上のアクセス権を持ち、管理者からパーミッションを与えられた、認証された攻撃者が、新しい .htaccess ファイルをアップロードすることが可能となり、その後、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることで、リモートでコードを実行される可能性があります。 | 7.5 |
CVE 2025-01-04 09:00:11.311839 |
| CVE-2024-9173 | WordPress 用プラグイン GF Custom Style には、2.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-04 09:00:11.311230 |
| CVE-2024-9127 | WordPress 用 Super Testimonials プラグインは、3.0.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'alignment' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-04 09:00:11.310624 |
| CVE-2024-9125 | WordPress 用の king_IE プラグインは、1.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-04 09:00:11.310026 |
| CVE-2024-9117 | WordPress 用 Mapplic Lite プラグインには、1.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-04 09:00:11.309345 |
| CVE-2024-9115 | WordPress の Common Tools for Site プラグインは、1.0.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-01-04 09:00:11.308684 |
| CVE-2022-4541 | WordPress 向けの WordPress Visitors プラグインは、1.0 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、なりすまされた HTTP ヘッダ値を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザが nm_vistior ページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 7.2 |
CVE 2025-01-04 09:00:11.308075 |
| CVE-2024-9025 | Sight - Professional Image Gallery and Portfolio plugin for WordPress は、1.1.2 までのすべてのバージョンにおいて、'handler_post_title' 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、認証されていない攻撃者は、非公開、保留中、破棄済み、および下書きの投稿タイトルを公開することが可能です。悪用に成功するには、Elementorプラグインがインストールされ、有効化されている必要があります。 | 5.3 |
CVE 2025-01-04 09:00:11.307332 |
| CVE-2024-8872 | WordPress 用 WooCommerce プラグイン Store Hours には、4.3.20 までのすべてのバージョンで URL に適切なエスケープを施さずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-04 09:00:11.304750 |
| CVE-2024-8861 | WordPress 用 ProfileGrid - User Profiles, Groups and Communities プラグインは、5.9.3.2 までのすべてのバージョンにおいて、wp_kses_allowed_html 関数の不適切な使用による Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-04 03:00:04.981859 |
| CVE-2024-6517 | 2.0.1 までの Contact Form 7 Math Captcha WordPress プラグインはパラメータを出力する前にサニタイズとエスケープを行っていません。 | 6.1 |
CVE 2025-01-04 03:00:04.981224 |
| CVE-2024-7781 | WordPress 用 Jupiter X Core プラグインには、4.7.5 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これはソーシャルログインウィジェットを介した不適切な認証によるものです。これにより、認証されていない攻撃者が、管理者アカウントを含むソーシャルメディアアカウントでログインした最初のユーザーとしてログインすることが可能になります。攻撃者は、ソーシャルログイン要素が無効化されていても、それが以前に有効化され使用されている限り、この脆弱性を悪用することができます。この脆弱性はバージョン4.7.5で部分的に修正され、バージョン4.7.8で完全に修正されました。 | 8.1 |
CVE 2025-01-04 03:00:04.980555 |
| CVE-2024-7772 | WordPress 用 Jupiter X Core プラグインは、4.6.5 までのすべてのバージョンにおいて、'validate' 関数のファイルタイプ検証の誤処理により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-01-04 03:00:04.980025 |
| CVE-2024-8803 | WordPress 用 Bulk NoIndex & NoFollow Toolkit プラグインは、2.15 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに remove_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-01-04 03:00:04.979379 |
| CVE-2024-8723 | WordPress 用プラグイン 012 Ps Multi Languages には、1.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、翻訳されたタイトルを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-04 03:00:04.978627 |
| CVE-2024-8552 | WordPress 用 Download Monitor プラグインは、5.0.9 までのすべてのバージョンにおいて enable_shop() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、ショップ機能を有効にすることが可能です。 | 4.3 |
CVE 2025-01-04 03:00:04.976016 |
| CVE-2024-43237 | この問題は、TaxoPress WordPress Tag Cloud Plugin - Tag Groups の n/a から 2.0.3 までのバージョンに影響します。 | 5.3 |
CVE 2025-01-03 09:00:12.253216 |
| CVE-2024-8546 | WordPress 用 Elementor アドオン プラグイン ElementsKit には、3.2.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Video ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-03 09:00:12.252575 |
| CVE-2024-8858 | WordPress 用 Elementor Addons by Livemesh プラグインは、8.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'piechart_settings' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-03 09:00:12.251844 |
| CVE-2024-9169 | WordPress 用 LiteSpeed Cache プラグインには、入力のサニタイズと出力のエスケープが不十分なため、6.4.1 までのすべてのバージョンにおいて、プラグインデバッグ設定を介した Stored Cross-Site Scripting の脆弱性がある。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-01-03 09:00:12.249404 |
| CVE-2024-8910 | HT Mega - Absolute Addons For Elementor plugin for WordPress は、includes/widgets/htmega_accordion.php の render 関数を経由して、2.6.5 までのすべてのバージョンにおいて、機密情報漏洩の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-01-03 03:00:07.775287 |
| CVE-2024-8678 | Revolut Gateway for WooCommerce plugin for WordPress は、4.17.3 までのすべてのバージョンにおいて、/wc/v3/revolut REST API エンドポイントの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が注文を完了としてマークすることが可能になります。 | 5.3 |
CVE 2025-01-03 03:00:07.774696 |
| CVE-2024-8290 | WCFM - Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible plugin for WordPress は、6.7.12 までのすべてのバージョンにおいて、WCFM_Customers_Manage_Controller::processing 関数を経由して、ID ユーザーが制御するキーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、加入者/顧客レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者ユーザーアカウントのメールアドレスを変更し、パスワードをリセットして管理者アカウントにアクセスできるようになります。 | 8.8 |
CVE 2025-01-03 03:00:07.773931 |
| CVE-2024-3866 | WordPress 用 Ninja Forms Contact Form プラグインは、3.8.15 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、'Referer' ヘッダを経由した Reflected Self-Based Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブ・スクリプトを注入して実行することが可能になります。この脆弱性の悪用を成功させるには、対象となるフォームの「メンテナンス・モード」を有効にする必要がある。しかし、攻撃者はもちろん、管理者レベルのユーザーでさえ、このモードを有効にするための設定はない。このモードが有効になるのは、必要なアップデートが行われている間だけであり、その時間は非常に短い。さらに、この脆弱性は自己ベースの性質を持っているため、攻撃者は、提供されたペイロードを標的ユーザーのコンテキストで実行するために、追加のテクニックに頼らなければならない。 | 4.7 |
CVE 2025-01-03 03:00:07.772962 |
| CVE-2024-8658 | myCred - Loyalty Points and Rewards plugin for WordPress and WooCommerce - Give Points, Ranks, Badges, Cashback, WooCommerce rewards, and WooCommerce credits for Gamification plugin for WordPress には、2.7.3 までのすべてのバージョンにおいて、mycred_update_database() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が古いデータベースをアップグレードすることが可能になります。 | 5.3 |
CVE 2025-01-03 03:00:07.772344 |
| CVE-2024-7892 | 1.0.0 までの adstxt Plugin WordPress プラグインには、設定を更新する際に CSRF チェックが行われていないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性があります。 | 4.3 |
CVE 2025-01-03 03:00:07.771724 |
| CVE-2024-7878 | 4.7.4より前のWP ULike WordPressプラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-01-03 03:00:07.771066 |
| CVE-2024-6845 | 2.4.6以前のChatGPT WordPressプラグインを使用したチャットボットでは、RESTエンドポイントの1つで適切な認証が行われていないため、認証されていないユーザがエンコードされたキーを取得し、それをデコードすることで、OpenAI APIキーが漏れる可能性があります。 | 5.3 |
CVE 2025-01-03 03:00:07.770450 |
| CVE-2024-8668 | WordPress用プラグイン ShopLentor - WooCommerce Builder for Elementor & Gutenberg +12 Modules - All in One Solution (旧WooLentor) には、入力のサニタイズと出力のエスケープが不十分なため、2.9.7までのすべてのバージョンにおいて、ツールチップとカウントダウン機能を経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-01-03 03:00:07.769764 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.