WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-4199 | WordPress 用 Abundatrade プラグインは、1.8.02 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'abundatrade' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-11 03:00:11.825633 |
| CVE-2025-4198 | WordPress 用 Alink Tap プラグインには、1.3.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'alink-tap' ページにおける nonce 検証の欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-11 03:00:11.824803 |
| CVE-2025-4188 | WordPress 用 Advanced Reorder Image Text Slider プラグインは、1.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'reorder-simple-image-text-slider-setting' ページにおける nonce バリデーションの欠落または不正確さに起因します。これにより、認証されていない攻撃者が設定を更新したり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、偽造されたリクエストを経由して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-11 03:00:11.823830 |
| CVE-2025-4172 | WordPress 用 VerticalResponse Newsletter Widget プラグインは、1.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'verticalresponse' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.823274 |
| CVE-2025-4170 | WordPress用Xavin's Review Ratingsプラグインは、1.4.0までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの'xrr'ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.822633 |
| CVE-2025-4168 | WordPress 用 Subpage List プラグインは、1.3.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'subpages' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.821620 |
| CVE-2025-3918 | WordPress 用の Job Listings プラグインは、バージョン 0.1 から 0.1.1 までの register_action() 関数内の不適切な認証により、特権昇格の脆弱性があります。このプラグインの登録ハンドラは、クライアントから提供された $_POST['user_role'] を読み込み、安全なロールセットに制限することなく直接 wp_insert_user() に渡します。 このため、認証されていない攻撃者が管理者権限に昇格することが可能です。 | 9.8 |
CVE 2025-08-11 03:00:11.820318 |
| CVE-2025-3779 | WordPress 用 Personizely プラグインは、0.10 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'widgetId' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-11 03:00:11.819451 |
| CVE-2025-3530 | WordPress の Simple Shopping Cart プラグインは、5.1.2 までのすべてのバージョンにおいて、商品価格を操作される脆弱性があります。これは、カート追加処理中のパラメータの一貫性のない使用に関するロジックの欠陥によるものです。このプラグインは、価格の改ざんに対するセキュリティハッシュを計算するために 'product_tmp_two' というパラメータを使用する一方で、'wspsc_product' を使用して商品を表示するため、認証されていない攻撃者がより安価な商品の詳細を代用し、より高価な商品の支払いを回避することを可能にしてしまいます。 | 7.5 |
CVE 2025-08-10 23:00:05.660384 |
| CVE-2025-4204 | WordPress 用 Ultimate Auction Pro プラグインは、1.5.2 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'uction_id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-08-10 09:00:06.324253 |
| CVE-2024-13860 | WordPress 用 Buddyboss Platform プラグインは、2.8.50 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'bbp_topic_title' パラメータを介した保存型クロスサイトスクリプティングの脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性はバージョン 2.8.41 で部分的に修正されました。 | 6.4 |
CVE 2025-08-10 03:00:08.348598 |
| CVE-2024-13859 | WordPress 用 Buddyboss Platform プラグインは、2.8.50 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'bp_nouveau_ajax_media_save' 関数を介した保存型クロスサイトスクリプティングの脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性はバージョン 2.8.41 で部分的に修正されました。 | 6.4 |
CVE 2025-08-10 03:00:08.347777 |
| CVE-2024-13858 | BuddyBoss PlatformプラグインとBuddyBoss Theme for WordPressは、それぞれ2.8.50と2.8.41までの全てのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'invite_name'パラメータを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、サブスクライバ・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性は、BuddyBoss Platformプラグインのバージョン2.8.41で部分的に修正されました。 | 6.4 |
CVE 2025-08-10 03:00:08.346522 |
| CVE-2025-3514 | 1.4.4 より前の SureForms WordPress プラグインでは、フォーム設定の一部がサニタイズおよびエスケープされないため、unfiltered_html 機能が許可されていない場合 (マルチサイト設定など) でも、管理者などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を行える可能性があります。 | 3.5 |
CVE 2025-08-10 03:00:08.345659 |
| CVE-2025-3513 | 1.4.4 より前の SureForms WordPress プラグインでは、フォーム設定の一部がサニタイズおよびエスケープされないため、unfiltered_html 機能が許可されていない場合 (マルチサイト設定など) でも、管理者などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を行える可能性があります。 | 3.5 |
CVE 2025-08-10 03:00:08.344807 |
| CVE-2025-3488 | WordPress 用 WPML プラグインは、バージョン 3.6.0 - 4.7.3 の wpml_language_switcher ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-10 03:00:08.344160 |
| CVE-2025-3438 | WordPress 用プラグイン MStore API - Create Native Android & iOS Apps On The Cloud には、4.17.4 までのすべてのバージョンにおいて、限定的な権限昇格の脆弱性があります。これは、登録時にロールが制限されていないことが原因です。このため、認証されていない攻撃者が、WordPress 用 WooCommerce プラグイン WCFM Marketplace - Multivendor Marketplace の Store Vendor ロールである 'wcfm_vendor' で登録することが可能です。この脆弱性は、WCFM Marketplace - Multivendor Marketplace for WooCommerce プラグインがインストールされ、有効化されている場合にのみ悪用されます。この脆弱性はバージョン4.17.3で部分的に修正されました。 | 6.5 |
CVE 2025-08-10 03:00:08.343103 |
| CVE-2025-3858 | WordPress 用 Formality プラグインは、1.5.8 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、'align' パラメータを介した Stored クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-10 03:00:08.342179 |
| CVE-2025-3748 | WordPress 用の Taxonomy Chain Menu プラグインは、1.0.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの pn_chain_menu ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-10 03:00:08.341642 |
| CVE-2025-3510 | WordPress 用 tagDiv Composer プラグインは、5.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、複数のショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-10 03:00:08.340989 |
| CVE-2025-1327 | WordPress 用テーマ Homey には、2.4.4 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、'homey_delete_user_account' アクションを経由した安全でない直接オブジェクト参照の脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、他のユーザのアカウントを削除することが可能です。 | 4.3 |
CVE 2025-08-10 03:00:08.339659 |
| CVE-2025-1326 | WordPress 用の Homey テーマは、2.4.4 までのすべてのバージョンにおいて、 homey_reservation_del() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の予約や投稿を削除することが可能です。 | 4.3 |
CVE 2025-08-10 03:00:08.338575 |
| CVE-2024-13420 | 様々なバージョンの 'gsf_reset_section_options', 'gsf_reset_section_options', 'gsf_create_preset_options' などのいくつかの AJAX アクションの機能チェックが欠落しているため、WordPress 用の複数のプラグインやテーマに不正アクセスの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、プラグイン/テーマの設定の一部をリセットしたり変更したりすることが可能になります。この問題は、公開から2ヶ月以上経過した時点でEnvatoにエスカレーションされており、部分的にパッチが適用されているものの、依然として脆弱性が残っています。 | 4.3 |
CVE 2025-08-10 03:00:08.337738 |
| CVE-2024-13419 | Smart Framework を使用した WordPress 用の複数のプラグインおよび/またはテーマには、様々なバージョンにおいて saveOptions() および importThemeOptions() 関数の機能チェックが欠落しているため、Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サイト全体で有効になっているカスタムJavaScriptを含むプラグインの設定を更新することが可能になります。この問題は、公開から2ヶ月以上経過した時点でEnvato社にエスカレーションされており、現在も脆弱性が残っています。 | 6.4 |
CVE 2025-08-10 03:00:08.336840 |
| CVE-2024-13418 | 様々なバージョンの ajaxUploadFonts() 関数の機能チェックが欠落しているため、WordPress 用の複数のプラグインおよび/またはテーマに、任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者が任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この問題は、公開から2ヶ月以上経過した時点でEnvato社にエスカレーションされており、部分的なパッチは適用されているものの、依然として脆弱性が残っています。 | 8.8 |
CVE 2025-08-10 03:00:08.335408 |
| CVE-2024-12023 | WordPress 用 FULL - Cliente プラグインは、3.1.5 から 3.1.25 までのすべてのバージョンにおいて、ユーザが提供したパラメータに対するエスケープが不十分であり、既存の SQL クエリに対する十分な準備がないため、'formId' パラメータを介して SQL インジェクションを受ける脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能になります。これは、Elementor ProおよびElementor CRMとともにプラグインのPROバージョンが有効化されている場合にのみ悪用可能です。 | 6.5 |
CVE 2025-08-10 03:00:08.332509 |
| CVE-2025-4177 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて deleteUser() 関数の機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、認証されていない攻撃者が任意のユーザーを削除することが可能になります。 | 5.3 |
CVE 2025-08-10 03:00:08.331157 |
| CVE-2025-4131 | WordPress 用 GmapsMania プラグインは、1.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの gmap ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-10 03:00:08.330434 |
| CVE-2025-3746 | WordPress 用の OTP なしワンタップサインインプラグインは、バージョン 2.0.14 から 2.0.59 において、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証していないことが原因です。このため、認証されていない攻撃者は、管理者を含む任意のユーザのメールアドレスを変更し、それを利用してユーザのパスワードをリセットし、アカウントにアクセスすることが可能です。 さらに、このプラグインはレスポンスに認証クッキーを返し、それを使ってアカウントに直接アクセスすることができます。 | 9.8 |
CVE 2025-08-10 03:00:08.329321 |
| CVE-2025-3670 | WordPress 用 KiwiChat NextClient プラグインは、6.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-10 03:00:08.328053 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.