WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13659 | WordPress 用 Listamester プラグインは、2.3.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'listamester' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-04 03:00:06.966992 |
| CVE-2024-13422 | SEO Blogger to WordPress Migration using 301 Redirection plugin for WordPress は、0.4.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'url' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-03 09:00:05.618086 |
| CVE-2024-13389 | WordPress 用 Cliptakes プラグインは、1.3.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'cliptakes_input_email' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-03 09:00:05.617414 |
| CVE-2024-13340 | WordPress 用 MDTF - Meta Data and Taxonomies Filter プラグインは、1.3.3.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'mdf_results_by_ajax' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-03 09:00:05.616691 |
| CVE-2024-13236 | WordPress 用 Tainacan プラグインは、0.21.12 までのすべてのバージョンにおいて、 ユーザが提供したパラメータのエスケープが不十分であり、 既存の SQL クエリの準備が不十分であるため、 'collection_id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-05-03 09:00:05.615971 |
| CVE-2024-12504 | Broadcast Live Video - Live Streaming : HTML5, WebRTC, HLS, RTSP, RTMP plugin for WordPress は、6.1.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分なため、プラグインの 'videowhisper_hls' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-03 09:00:05.615219 |
| CVE-2024-12118 | WordPress 用 The Events Calendar プラグインは、入力のサニタイズと出力のエスケープが不十分なため、6.9.0 までのすべてのバージョンにおいて、イベントカレンダーリンクウィジェットの html_tag 属性を介した Stored クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-03 09:00:05.614483 |
| CVE-2024-13234 | WordPress 用 Product Table by WBW プラグインは、2.1.2 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'additionalCondition' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-03 09:00:05.613588 |
| CVE-2024-12043 | WordPress 用の Prime Slider - Addons For Elementor (Revolution of a slider, Hero Slider, Post Slider and Ecommerce Slider) プラグインは、3.16.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'blog' ウィジェットの 'social_link_title' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-03 09:00:05.612608 |
| CVE-2024-13593 | WordPress 用 BMLT Meeting Map プラグインは、2.6.0 までのすべてのバージョンにおいて、ショートコード 'bmlt_meeting_map' を経由したローカルファイル組み込みの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を迂回したり、機密データを取得したり、画像や他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコード実行を実現するために使用できます。 | 7.5 |
CVE 2025-05-03 09:00:05.609946 |
| CVE-2024-12477 | WordPress 用 Avada Builder プラグインは、3.11.11 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-02 09:00:05.633051 |
| CVE-2025-23931 | NotFound WordPress Local SEO における SQL コマンドで使用される特殊要素の不適切な中和 ('SQL インジェクション') の脆弱性により、ブラインド SQL インジェクションが可能です。この問題は、n/a から 2.3 までの WordPress Local SEO に影響します。 | 9.3 |
CVE 2025-05-02 09:00:05.632514 |
| CVE-2025-23867 | NotFound WordPress ファイル検索に、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は、n/a から 1.2 までの WordPress ファイル検索に影響します。 | 7.1 |
CVE 2025-05-02 09:00:05.631964 |
| CVE-2025-23535 | clickandsell REAL WordPress Sidebar には、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は REAL WordPress Sidebar: n/a から 0.1 に影響します。 | 7.1 |
CVE 2025-05-02 09:00:05.631042 |
| CVE-2024-13499 | The GamiPress - Gamification plugin to reward points, achievements, badges & ranks in WordPress plugin for WordPress は、7.2.1 までのすべてのバージョンにおいて、 gamipress_do_shortcode() 関数を経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-05-02 09:00:05.630452 |
| CVE-2024-13496 | GamiPress - Gamification plugin to reward points, achievements, badges & ranks in WordPress plugin for WordPress は、7.3.1 までのすべてのバージョンにおいて、'orderby' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能となります。注意: この脆弱性は以前、バージョン 7.2.2 で修正されたとして公表されましたが、これは誤りです。正しい修正バージョンは 7.3.2 です。 | 7.5 |
CVE 2025-05-02 09:00:05.629817 |
| CVE-2024-13495 | The GamiPress - Gamification plugin to reward points, achievements, badges & ranks in WordPress plugin for WordPress は、7.2.1 までのすべてのバージョンにおいて、 gamipress_ajax_get_logs() 関数を経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-05-02 09:00:05.628562 |
| CVE-2024-13447 | WordPress 用 WP Hotel Booking プラグインは、2.1.6 までのすべてのバージョンにおいて、 hotel_booking_load_order_user AJAX アクションの機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、登録されたユーザの電子メールのリストを取得することが可能になります。 | 4.3 |
CVE 2025-05-02 09:00:05.625694 |
| CVE-2025-0429 | WordPress 用プラグイン "AI Power:WordPress 用プラグイン "Complete AI Pack" には、1.8.96 までのバージョンにおいて、 wpaicg_export_ai_forms() 関数を通じて $form['post_content'] 変数から信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、管理者権限を持つ認証済みの攻撃者が PHP Object を注入することが可能となります。脆弱なプラグインには POP チェーンが存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 7.2 |
CVE 2025-05-02 03:00:05.881861 |
| CVE-2025-0428 | WordPress 用プラグイン "AI Power:WordPress 用プラグイン "Complete AI Pack" には、1.8.96 までのバージョンにおいて、 wpaicg_export_prompts 関数を通じて $form['post_content'] 変数から信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、管理者権限を持つ認証済みの攻撃者が PHP Object を注入することが可能となります。脆弱なプラグインには POP チェーンが存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在すると、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 7.2 |
CVE 2025-05-02 03:00:05.880574 |
| CVE-2024-13361 | AI Power:WordPress 用プラグイン「Complete AI Pack」は、1.8.96 までのすべてのバージョンにおいて、wpaicg_save_image_media 関数の機能チェックが欠落しているため、不正アクセスを受ける可能性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が画像ファイルをアップロードし、添付ページへの POST リクエスト送信時に実行される image_alt 値にショートコード属性を埋め込むことが可能になります。 | 6.3 |
CVE 2025-05-02 03:00:05.879128 |
| CVE-2024-13360 | AI Power:WordPress 用プラグイン Complete AI Pack は、1.8.96 までのすべてのバージョンにおいて、wpaicg_troubleshoot_add_vector() を介した Server-Side Request Forgery の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 5.4 |
CVE 2025-05-02 03:00:05.877768 |
| CVE-2024-13319 | WordPress 用 Themify Builder プラグインは、7.6.5 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-02 03:00:05.876955 |
| CVE-2024-13406 | WordPress 用 XML for Google Merchant Center プラグインは、3.0.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'feed_id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-02 03:00:05.876139 |
| CVE-2024-12857 | WordPress 用 AdForest テーマには、5.1.8 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、プラグインがユーザーとしてログインする前に、ユーザーの身元を適切に検証しないことが原因です。このため、未認証の攻撃者は、電話番号によるワンタイムパスワードログインを設定している限り、どのユーザーでも認証することが可能です。 | 9.8 |
CVE 2025-05-02 03:00:05.875335 |
| CVE-2024-12117 | WordPress 用 Stackable - Page Builder Gutenberg Blocks プラグインは、3.13.11 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Button ブロックの 'title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-02 03:00:05.874431 |
| CVE-2024-12879 | WordPress 用 WPBot Pro Wordpress Chatbot プラグインは、13.5.5 までのすべてのバージョンにおいて、'qc_wp_latest_update_check_pro' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、チャットのクエリに対してシンプルテキストレスポンスを作成することが可能になります。 | 4.3 |
CVE 2025-05-02 03:00:05.873626 |
| CVE-2024-13590 | WordPress 用 Ketchup Shortcodes プラグインは、0.1.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'spacer' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-02 03:00:05.872779 |
| CVE-2024-13584 | WordPress 用の Picture Gallery - Frontend Image Uploads, AJAX Photo List プラグインは、1.5.19 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'videowhisper_pictures' ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-02 03:00:05.871430 |
| CVE-2024-13426 | WordPress 用 WP-Polls プラグインは、2.77.2 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、COOKIE 経由の SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、すでに存在するクエリに追加のSQLクエリを追加することが可能になってしまいます。これらのクエリは保存され、結果は攻撃者に表示されないため、データベースに関する追加情報を取得するために悪用することはできません。しかしながら、適切に設定されたペイロードは、悪意のあるJavaScriptを注入することを可能にし、その結果、蓄積型クロスサイト・スクリプティングを引き起こします。 | 5.4 |
CVE 2025-05-02 03:00:05.867769 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.