WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2021-24510 | 1.2以前のMF Gig Calendar WordPressプラグインは、イベントの編集時に管理ダッシュボードに出力する前にid GETパラメータをサニタイズおよびエスケープしないため、クロスサイトスクリプティング問題が反映されます。 | 6.1 |
CVE 2023-05-08 09:00:08.925231 |
| CVE-2021-36827 | WordPressのSaturday DriveのNinja Forms Contact Formプラグイン <= 3.6.9 に「label」経由でのAuth. (admin+) Stored Cross-Site Scripting (XSS) の脆弱性。 | 4.8 |
CVE 2023-04-23 09:00:13.408109 |
| CVE-2021-24489 | 2.3.9以前のRequest a Quote WordPressプラグインは、管理ダッシュボードの設定の一部をサニタイズ、検証、エスケープしていないため、unfiltered_html機能が禁止されている場合でも、認証済みのStored Cross-Site Scripting問題につながります。 | 4.8 |
CVE 2023-04-23 09:00:13.406544 |
| CVE-2021-35576 | Oracle Database Server の Oracle Database Enterprise Edition Unified Audit コンポーネントに脆弱性があります。影響を受けるサポートバージョンは 12.1.0.2, 12.2.0.1 および 19c です。この脆弱性を利用することで、ローカルログオン権限を持ち、Oracle Net経由でネットワークにアクセスできる高権限の攻撃者が、Oracle Database Enterprise Edition Unified Auditを侵害することが容易に可能になります。この脆弱性を利用することで、Oracle Database Enterprise Edition Unified Audit のアクセス可能なデータの一部が不正に更新、挿入、削除される可能性があります。CVSS 3.1 基本スコア 2.7 (完全性への影響)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N). | 2.7 |
CVE 2023-04-15 03:00:12.546546 |
| CVE-2021-2175 | Oracle Database Server の Database Vault コンポーネントに脆弱性があります。影響を受けるバージョンは 12.1.0.2, 12.2.0.1, 18c, 19c です。この脆弱性を利用すると、Create Any View および Select Any View の権限を持つ高権限の攻撃者が、Oracle Net 経由でネットワークアクセスし、Database Vault を侵害することが容易になります。この脆弱性を利用した攻撃が成功すると、Database Vault のアクセス可能なデータのサブセットに対して不正な読み取りアクセスが発生する可能性があります。CVSS 3.1 基本スコア 2.7 (機密保持への影響)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N). | 2.7 |
CVE 2023-04-14 23:00:10.229008 |
| CVE-2022-1686 | 5 Minute Webshop WordPress プラグイン 1.3.2 では、管理者ダッシュボードで商品を編集する際に、SQL 文で使用する前に id パラメータをサニタイズおよびエスケープしていないため、SQL インジェクションになる可能性があります。 | 2.7 |
CVE 2023-04-14 09:00:04.821861 |
| CVE-2022-1684 | Cube Slider WordPress プラグイン 1.2 では、idslider パラメータを SQL クエリで使用する前にサニタイズおよびエスケープしていないため、admin などの高権限ユーザが SQL インジェクションを利用することが可能です。 | 2.7 |
CVE 2023-04-14 03:00:09.408881 |
| CVE-2022-1689 | Note Press WordPress プラグイン 0.1.10 では、管理者ダッシュボードからノートを更新する際に、Update パラメータを SQL 文で使用する前にサニタイズおよびエスケープしていないため、SQL インジェクションが発生する可能性があります。 | 2.7 |
CVE 2023-04-13 23:00:08.499798 |
| CVE-2022-1687 | Logo Slider WordPress プラグイン 1.4.8 では、Manage Slider Images 管理ページで SQL 文に使用する前に lsp_slider_id パラメータをサニタイズおよびエスケープしていないため、SQL インジェクションになる可能性があります。 | 2.7 |
CVE 2023-04-13 09:00:07.422847 |
| CVE-2022-1690 | WordPress プラグイン Note Press 0.1.10 では、管理画面の SQL 文で使用する前に、バルクアクションの ID をサニタイズおよびエスケープしていないため、SQL インジェクションになる可能性があります。 | 2.7 |
CVE 2023-04-13 03:00:08.878626 |
| CVE-2022-1688 | WordPress プラグイン Note Press 0.1.10 では、管理画面の SQL 文で id パラメータを使用する前にサニタイズおよびエスケープを行わないため、SQL インジェクションが発生する可能性があります。 | 2.7 |
CVE 2023-04-12 23:00:10.441956 |
| CVE-2020-4050 | 影響を受けるバージョンの WordPress では、`set-screen-option` フィルタの戻り値を誤って使用すると、任意のユーザメタフィールドが保存される可能性があります。この問題を解決するには、管理者がこのフィルタを悪用するプラグインをインストールする必要があります。一度インストールすると、低権限のユーザでも利用することができます。この問題は、バージョン 5.4.2 で修正されています。また、マイナーリリースを通じて、以前に影響を受けたすべてのバージョン (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34) で修正されています。 | 3.1 |
CVE 2023-04-12 09:01:10.268647 |
| CVE-2019-20043 | WordPress 3.7 から 5.3.0 の wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php において、記事を公開する権利を持っていない認証ユーザーが、REST API を介して記事にスティッキーやアンスティッキーというマークを付けることができるようになっています。例えば、投稿者ロールはそのような権利を持っていませんが、これによって迂回することができました。この問題は、WordPress 5.3.1 で、3.7 から 5.3 までの過去のすべての WordPress バージョンとともに、マイナーリリースによって修正されました。 | 4.3 |
CVE 2023-04-11 23:00:08.383976 |
| CVE-2021-24790 | 1.0.8 までの Contact Form Advanced Database WordPress プラグインは delete_cf7_data と export_cf7_data の AJAX アクションに CSRF チェックと同様に認証が行われておらず、サブスクライバー程度のロールを持つユーザでも呼び出すことが可能です。delete_cf7_data は任意のメタデータを削除することになります。また、他のプラグインに適切なガジェットチェーンがある場合、ユーザデータが最初に検証されることなく maybe_unserialize() 関数に渡されるので、PHP オブジェクトインジェクションにつながります。 | 4.3 |
CVE 2023-04-11 09:00:12.398723 |
| CVE-2021-24583 | 2.4.2以前のTimetable and Event Schedule WordPressプラグインは、タイムスロットを削除する際に適切なアクセス制御を行っていないため、edit_postsケイパビリティ(投稿者+)を持つ任意のユーザーが任意のイベントから任意のタイムスロットを削除できる可能性があります。さらに、CSRFチェックも行われていないため、そのようなケイパビリティでログインしたユーザに対してCSRF経由でこのような攻撃を行うことが可能です。 | 4.3 |
CVE 2023-04-11 03:00:03.850471 |
| CVE-2021-24207 | デフォルトでは、1.2.4以前のWP Page Builder WordPressプラグインは、加入者レベルのユーザーが任意およびすべての投稿ページを編集して変更を加えることができます - ユーザーロールは、特に投稿やページの編集からブロックする必要があります。 | 4.3 |
CVE 2023-04-10 23:00:05.393419 |
| CVE-2021-24836 | 1.7.1 以前の Temporary Login Without Password WordPress プラグインは、設定を更新する際に認証と CSRF チェックを行わないため、購読者などのログインしたユーザが設定を更新できてしまう可能性があります。 | 4.3 |
CVE 2023-04-10 09:00:07.653966 |
| CVE-2022-0165 | Page Builder KingComposer WordPress プラグイン 2.9.6 では、未認証ユーザーと認証ユーザーの両方が利用できる kc_get_thumbn AJAX アクションでユーザーをリダイレクトする前に id パラメーターを検証していません。 | 6.1 |
CVE 2023-04-10 09:00:07.653246 |
| CVE-2021-24661 | PostXâ € Gutenberg Blocks for Post Grid WordPress プラグイン 2.4.10 以前で Saved Templates Addon を有効にすると、Contributor ロール以上のユーザーは、投稿 ID を指定して、他のユーザーが読めないパスワード保護された投稿内容や非公開の投稿内容を読むことができるようになりました。 | 4.3 |
CVE 2023-04-09 23:00:06.466426 |
| CVE-2021-25025 | 1.1.51 以前の EventCalendar WordPress プラグインは、add_calendar_event AJAX アクションで適切な認証と CSRF チェックを行っていないため、subscriber といった低いロールのユーザーでもイベントを作成することが可能です。 | 4.3 |
CVE 2023-04-09 09:00:10.937071 |
| CVE-2021-24730 | Logo Showcase with Slick Slider WordPress プラグイン 1.2.5 以前では、lswss_save_attachment_data AJAX アクションに CSRF および認証チェックがないため、購読者などの認証済みユーザが、任意のアップロードメディアのタイトル、説明、alt テキスト、URLを変更することが可能です。 | 4.3 |
CVE 2023-04-09 03:00:08.785786 |
| CVE-2022-2144 | 5.3 より前の Jquery Validation For Contact Form 7 WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、ログインした管理者が CSRF 攻撃によって default_role や users_can_register などの Blog オプションを変更させられる可能性があります。 | 4.3 |
CVE 2023-04-08 23:00:07.221131 |
| CVE-2021-24851 | WordPress 3.7.0 以前の Insert Pages プラグインでは、Contributor 以下のロールを持つユーザーが、ショートコードを使用して、任意の投稿/ページのコンテンツやメタデータに、その著者やステータス(非公開など)に関係なくアクセスできるようになっています。パスワードで保護された投稿/ページは、この問題の影響を受けません。 | 4.3 |
CVE 2023-04-08 09:00:06.722745 |
| CVE-2022-1844 | 1.0 までの WP Sentry WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、ログインした管理者が CSRF 攻撃によって設定を変更し、サニタイズとエスケープの不足により Stored Cross-Site Scripting につながる可能性があります。 | 4.3 |
CVE 2023-04-08 03:00:09.860402 |
| CVE-2022-1845 | 1.3.1 以前の WP Post Styling WordPress プラグインは、各種アクションに CSRF チェックがないため、ログインした管理者に CSRF 攻撃でプラグインのデータ削除、設定の更新、新規エントリーの追加などをさせられる可能性があります。 | 4.3 |
CVE 2023-04-07 23:00:06.084932 |
| CVE-2017-20053 | XYZScripts Contact Form Manager Plugin に脆弱性が発見されました。このプラグインは問題があることが宣言されています。この脆弱性の影響を受けるのは、未知の機能です。この操作により、クロスサイトリクエストフォージェリーが引き起こされます。この攻撃はリモートで実行可能です。この脆弱性は一般に公開されており、利用される可能性があります。 | 4.3 |
CVE 2023-04-07 09:00:06.828751 |
| CVE-2022-1842 | OpenBook Book Data WordPress プラグイン 3.5.2 は、設定の更新時に CSRF チェックを行わないため、ログインした管理者に CSRF 攻撃で設定を変更させ、サニタイズとエスケープの不足により、Stored Cross-Site Scripting につながる可能性があります。 | 4.3 |
CVE 2023-04-07 03:00:09.429381 |
| CVE-2022-1625 | 2.4 以前の New User Approve WordPress プラグインは、設定の更新および招待コードの追加時に CSRF チェックを行わないため、攻撃者が招待コードを追加したり(提供された制限を回避するため)、管理者ユーザーを騙して特別に細工したウェブサイトを訪問させてプラグインの設定を変更することができる可能性があります。 | 4.3 |
CVE 2023-04-06 23:00:10.034451 |
| CVE-2022-1653 | 2.2.4以前のSocial Share Buttons by Supsystic WordPressプラグインは、ajaxエンドポイントおよび管理ページでCSRFチェックを行わないため、攻撃者がログインしたユーザーを騙してプラグインの設定を変更したり、プロジェクトやネットワークの作成、削除、名前の変更などができる可能性があります。 | 4.3 |
CVE 2023-04-06 09:00:04.259228 |
| CVE-2022-1627 | 3.0.8 以前の My Private Site WordPress プラグインは、設定を更新する際に CSRF チェックを行わないため、CSRF 攻撃によりログインした管理者に設定を変更させられる可能性があります。 | 4.3 |
CVE 2023-04-05 23:00:08.852378 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.