WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-1505 | WordPress 用 Advanced AJAX Product Filters プラグインは、1.6.8.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「nonce」パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-06-08 03:00:05.150758 |
| CVE-2025-0801 | WordPress 用 RateMyAgent 公式プラグインは、1.4.0 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、'rma-settings-wizard' での nonce 検証の欠落または不正確さによるものです。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストによってプラグインの API キーを更新することが可能になります。 | 4.3 |
CVE 2025-06-08 03:00:05.149341 |
| CVE-2024-13796 | WordPress 用の Post Grid と Gutenberg Blocks - ComboBlocks プラグインには、2.3.6 までのすべてのバージョンにおいて、/wp-json/post-grid/v2/get_users REST API を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、電子メールやその他のユーザーデータを含む機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-06-08 03:00:05.136647 |
| CVE-2025-1687 | WordPress 用テーマ Cardealer には、1.6.4 までのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'update_user_profile' 関数の nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者が偽造リクエストを使ってユーザーの電子メールとパスワードを更新することが可能になり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができます。 | 8.8 |
CVE 2025-06-07 23:00:35.862892 |
| CVE-2025-1682 | WordPress 用テーマ Cardealer は、1.6.4 までのバージョンにおいて、'save_settings' 関数の機能チェックが欠落しているため、特権昇格の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、デフォルトのユーザーロールを変更することが可能になります。 | 8.8 |
CVE 2025-06-07 23:00:35.861888 |
| CVE-2025-1681 | WordPress 用テーマ Cardealer には、1.6.4 までのバージョンにおいて、デモテーマのスキーム AJAX 関数におけるケイパビリティチェックの欠落およびファイル名サニタイズの欠落により、データの不正な変更およびデータ損失の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の css および js ファイルを変更または削除することが可能になります。 | 5.4 |
CVE 2025-06-07 23:00:35.860800 |
| CVE-2024-13402 | WordPress 用 Buddyboss Platform プラグインは、2.7.70 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'link_title' パラメータを介した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-07 09:00:03.503609 |
| CVE-2024-13217 | WordPress 用 Jeg Elementor Kit プラグインは、2.6.11 までのすべてのバージョンにおいて、'expired_data' および 'build_content' 関数経由で機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、スケジュールされたデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-06-07 09:00:03.502675 |
| CVE-2025-1450 | フローティングチャットウィジェット:コンタクトチャットアイコン, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button, WhatsApp - Chaty plugin for WordPress は、3.3.5 までの全てのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'data-hover' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-07 09:00:03.501839 |
| CVE-2024-13734 | WordPress 用 Elementor プラグインの Card Elements には、1.2.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Profile Card ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-07 09:00:03.500999 |
| CVE-2025-1690 | ThemeMakers Stripe Checkout plugin for WordPress は、1.0.1 までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、'stripe' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-07 09:00:03.499843 |
| CVE-2025-1282 | Car Dealer Automotive WordPress Theme - WordPress 用レスポンシブテーマは、1.6.3 までのすべてのバージョンにおいて、delete_post_photo() および add_car() 関数のファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がサーバー上の任意のファイルを削除できるようになり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。また、add_car() 関数により、任意のファイルを読み取ることも可能です。 | 8.8 |
CVE 2025-06-07 09:00:03.497090 |
| CVE-2025-1689 | WordPress用ThemeMakers PayPal Express Checkoutプラグインは、1.1.9までのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、「paypal」ショートコードを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-07 03:00:04.724416 |
| CVE-2024-13907 | Total Upkeep - WordPress Backup Plugin plus Restore & Migrate by BoldGrid plugin for WordPress には、1.16.8 までのすべてのバージョンにおいて、'download' 機能を経由した Server-Side Request Forgery の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 4.9 |
CVE 2025-06-07 03:00:04.722953 |
| CVE-2025-1295 | WordPress 用 Templines Elementor Helper Core プラグインには、2.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは任意のユーザーメタ更新を許可しているためです。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が自分のロールを Administrator に更新することが可能になります。この脆弱性は、BuddyPressプラグインがインストールされ、有効化されている場合にのみ悪用されます。 | 8.8 |
CVE 2025-06-07 03:00:04.722080 |
| CVE-2024-6261 | WordPress 用 Image Photo Gallery Final Tiles Grid プラグインは、3.6.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'FinalTilesGallery' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-07 03:00:04.720990 |
| CVE-2024-2297 | WordPress 用テーマ Bricks には、1.9.6.1 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは create_autosave AJAX 関数のバリデーションチェックが不十分なためです。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、昇格した (管理者レベルの) 権限で任意の PHP コードを実行することが可能となります。注: 悪用に成功するには、(1) Bricks Builderが投稿に対して有効になっていること、(2) Builderへのアクセスが投稿者レベルのユーザに対して有効になっていること、(3) テーマの設定において、"Code Execution "が管理者レベルのユーザに対して有効になっていることが必要です。 | 7.1 |
CVE 2025-06-07 03:00:04.720373 |
| CVE-2025-0469 | Forminator Forms - Contact Form, Payment Form & Custom Form Builder プラグインは、1.39.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、スライダーテンプレートのデータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-07 03:00:04.719677 |
| CVE-2024-13905 | WordPress 用 OneStore Sites プラグインには、0.1.1 までのすべてのバージョンにおいて、class-export.php ファイルを介した Server-Side Request Forgery の脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に使用される可能性があります。 | 5.3 |
CVE 2025-06-07 03:00:04.718648 |
| CVE-2024-13647 | WordPress 用の School Management System - SakolaWP プラグインは、1.0.8 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'save_exam_setting' および 'delete_exam_setting' アクションにおける nonce 検証の欠落または不正確さに起因します。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだまし、偽のリクエストを使って試験設定を更新することが可能です。 | 4.3 |
CVE 2025-06-07 03:00:04.715480 |
| CVE-2025-1517 | WordPress 用 Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) プラグインは、3.6.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの Fancy Text、Countdown Widget、および Login Form ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-06 09:00:25.789360 |
| CVE-2024-6810 | WordPress用のQuiz Organizerプラグインは、2.9.1までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scriptingの脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-06-06 09:00:25.788724 |
| CVE-2024-13803 | WordPress 用プラグイン Essential Blocks - Page Builder Gutenberg Blocks, Patterns & Templates には、5.2.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'data-marker' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-06-06 09:00:25.788114 |
| CVE-2024-13678 | 1.0までのR3W InstaFeed WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 6.1 |
CVE 2025-06-06 09:00:25.787494 |
| CVE-2024-13669 | CalendApp WordPressプラグイン1.1では、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 | 6.1 |
CVE 2025-06-06 09:00:25.786861 |
| CVE-2024-13634 | 1.1までのPost Sync WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingを引き起こします。 | 6.1 |
CVE 2025-06-06 09:00:25.786213 |
| CVE-2024-13633 | 1.0.2までのSimple catalogue WordPressプラグインは、ページ内にパラメータを出力する前にパラメータをサニタイズおよびエスケープしないため、管理者のような高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 7.1 |
CVE 2025-06-06 09:00:25.785636 |
| CVE-2024-13632 | 1.0.1までのWP Extra Fields WordPressプラグインは、パラメータをページに出力する前にサニタイズおよびエスケープを行わないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 7.1 |
CVE 2025-06-06 09:00:25.785016 |
| CVE-2024-13631 | Om Stripe WordPressプラグイン(02.00.00)は、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングが発生します。 | 7.1 |
CVE 2025-06-06 09:00:25.784384 |
| CVE-2024-13630 | 1.0までのNewsTicker WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2025-06-06 09:00:25.783791 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.