WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-4315 | CubeWP - All-in-One Dynamic Content Framework plugin for WordPress には、1.1.23 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、update_user_meta() 関数を使用して任意のユーザメタ情報を更新できることが原因です。これにより、Subscriber レベル以上のアクセス権を持つ、 認証された攻撃者が管理者権限に昇格することが可能になります。 | 8.8 |
CVE 2025-08-30 09:00:04.426318 |
| CVE-2025-5395 | WordPress 用プラグイン WordPress Automatic Plugin には、3.115.0 までのすべてのバージョンにおいて、'core.php' ファイルのファイルタイプ検証が不十分なため、任意のファイルをアップロードされる脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-08-30 09:00:04.425755 |
| CVE-2025-4799 | WordPress 用 WP-DownloadManager プラグインは、1.68.10 までのすべてのバージョンにおいて、ファイルを削除できるディレクトリに制限がないため、任意のファイルを削除される脆弱性があります。このため、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者は、サーバ上の任意のファイルを削除することが可能で、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。この脆弱性は CVE-2025-4798 と組み合わせることで、WordPress のルートディレクトリ内の任意のファイルを削除することができます。 | 7.2 |
CVE 2025-08-30 09:00:04.424817 |
| CVE-2025-4798 | WordPress 用 WP-DownloadManager プラグインは、1.68.10 までのすべてのバージョンにおいて、任意のファイルを読み取られる脆弱性があります。これは、管理者がダウンロードを保存するために選択できるディレクトリに制限がないためです。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、システムファイルや設定ファイルを含む、サーバー上のあらゆるファイルをダウンロードし、読み取ることが可能です。 | 4.9 |
CVE 2025-08-30 09:00:04.424094 |
| CVE-2025-4666 | WordPress 用 Zotpress プラグインは、7.3.15 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'nickname' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-30 09:00:04.423525 |
| CVE-2025-4774 | WordPress 用 Premium Addons for Elementor プラグインは、4.11.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カウントダウンウィジェットの data-countdown 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-30 09:00:04.423012 |
| CVE-2025-4577 | WordPress 用 Smash Balloon Social Post Feed - Simple Social Feeds for WordPress プラグインは、4.3.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、data-color 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-30 09:00:04.422418 |
| CVE-2025-2918 | WordPress 用プラグイン Ultimate Blocks - WordPress Blocks プラグインは、3.3.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、複数のウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-30 09:00:04.421882 |
| CVE-2025-4954 | 1.0.3までのAxle Demo Importer WordPressプラグインは、アップロードされるファイルを検証しないため、認証されたユーザー(作者以上)がサーバー上にPHPなどの任意のファイルをアップロードできる可能性がある。 | 8.8 |
CVE 2025-08-30 09:00:04.421348 |
| CVE-2025-4840 | 1.0.0 までの inprosysmedia-likes-dislikes-post WordPress プラグインは、認証されていないユーザーが利用可能な AJAX アクションで SQL 文にパラメータを使用する前に、適切にサニタイズおよびエスケープを行わないため、SQL インジェクションが発生します。 | 7.5 |
CVE 2025-08-30 09:00:04.420470 |
| CVE-2025-3076 | WordPress 用 Elementor Website Builder Pro プラグインは、3.29.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'button_text' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-30 09:00:04.419921 |
| CVE-2025-5925 | WordPress 用 Bunny's Print CSS プラグインは、0.95 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、pcss_options_subpanel() 関数における nonce 検証の欠落または不正確さが原因です。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを使用して、設定を更新することが可能になります。 | 4.3 |
CVE 2025-08-30 09:00:04.419049 |
| CVE-2025-4601 | WordPress 用テーマ "RH - Real Estate WordPress Theme" には、4.4.0 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、inspiry_update_profile() 関数の一部として更新可能なユーザーロールをテーマが適切に制限していないことが原因です。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、自分のロールを管理者に設定することが可能になってしまいます。この脆弱性はバージョン 4.4.0 で部分的に修正され、バージョン 4.4.1 で完全に修正されました。 | 8.8 |
CVE 2025-08-30 09:00:04.418448 |
| CVE-2025-31396 | themeton FLAP - Business WordPress Theme における信頼できないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが可能です。この問題は FLAP - Business WordPress Theme: n/a から 1.5 に影響します。 | 9.8 |
CVE 2025-08-30 09:00:04.417503 |
| CVE-2025-28945 | snstheme Valen - Sport, Fashion WooCommerce WordPress Theme には、PHP のローカルファイルインクルード (PHP Remote File Inclusion) の脆弱性があります。この問題は Valen - Sport, Fashion WooCommerce WordPress Theme: n/a から 2.4 に影響します。 | 8.1 |
CVE 2025-08-30 09:00:04.416973 |
| CVE-2023-25999 | snstheme BodyCenter - Gym, Fitness WooCommerce WordPress Theme には、PHP ロー カルファイルインクルード (PHP Remote File Inclusion) の脆弱性が存在します。この問題は、BodyCenter - Gym, Fitness WooCommerce WordPress Theme: n/a から 2.4 に影響します。 | 8.1 |
CVE 2025-08-30 09:00:04.416091 |
| CVE-2025-4652 | 1.51.8より前のBroadstreet WordPressプラグインは、ページ内にパラメータを出力する前にパラメータをサニタイズおよびエスケープしないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 | 6.1 |
CVE 2025-08-30 09:00:04.415533 |
| CVE-2025-3582 | 8.85より前のNewsletter WordPressプラグインは、フォーム設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザがストアドクロスサイトスクリプティング攻撃を行える可能性があります。 | 4.8 |
CVE 2025-08-30 09:00:04.415017 |
| CVE-2025-3581 | 8.8.5より前のNewsletter WordPressプラグインは、ブロックが埋め込まれているページ/投稿に出力する前に、ウィジェットオプションの一部を検証およびエスケープしていません。 | 4.8 |
CVE 2025-08-30 09:00:04.414309 |
| CVE-2025-5568 | WordPress 用 WpEvently プラグインは、4.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、複数のパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-30 09:00:04.413772 |
| CVE-2025-5528 | WordPress 用ソーシャル共有プラグイン - Sassy Social Share プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.3.75 までのすべてのバージョンにおいて、heateor_mastodon_share パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-08-30 09:00:04.412871 |
| CVE-2024-9994 | Essential Addons for Elementor - Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders plugin for WordPress には、6.1.12 までのすべてのバージョンにおいて、価格表ウィジェットの eael_pricing_item_tooltip_content パラメータを経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のWebスクリプトをページに注入することが可能となります。 | 6.4 |
CVE 2025-08-30 09:00:04.411873 |
| CVE-2024-9993 | Essential Addons for Elementor - Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders plugin for WordPress には、6.1.12 までのすべてのバージョンにおいて、イベントカレンダーウィジェットの eael_event_details_text パラメータを経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-30 09:00:04.410970 |
| CVE-2025-5303 | WordPress 用プラグイン LTL Freight Quotes - Freightview Edition、LTL Freight Quotes - Daylight Edition および LTL Freight Quotes - Day & Ross Edition は、それぞれ 1.0.11、2.2.6 および 2.1.10 までのすべてのバージョンにおいて、入力のサニタイズおよび出力のエスケープが不十分なため、 expiry_date パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-08-30 09:00:04.410056 |
| CVE-2025-5814 | Profiler - What Slow Slow Down Your WP plugin for WordPress は、1.0.0 までのすべてのバージョンにおいて、wpsd_plugin_control() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。 これにより、認証されていない攻撃者が "Profiler" ページにアクセスした後、以前に無効化したプラグインを再び有効化することが可能になります。 | 5.3 |
CVE 2025-08-30 09:00:04.409137 |
| CVE-2025-49419 | Esigngenie Foxit eSign for WordPress の脆弱性により、埋め込まれた機密データの取得が許可されていない制御領域に機密システム情報が暴露されます。この問題は、Foxit eSign for WordPress: n/a から 2.0.3 に影響します。 | 5.5 |
CVE 2025-08-30 09:00:04.408336 |
| CVE-2025-49329 | Agile Logix Store Locator WordPress における危険なタイプのファイルの無制限アップロードの脆弱性により、ウェブシェルがウェブサーバにアップロードされる可能性があります。この問題は、Store Locator WordPress: n/a から 1.5.2 に影響します。 | 6.6 |
CVE 2025-08-30 09:00:04.407842 |
| CVE-2025-49328 | Agile Logix Store Locator WordPress に SQL インジェクションの脆弱性が存在します。この問題は、Store Locator WordPress: n/a から 1.5.1 に影響します。 | 7.6 |
CVE 2025-08-30 09:00:04.407324 |
| CVE-2025-30977 | Chaport Live Chat WP Live Chat + Chatbots Plugin for WordPress - Chaport には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Stored XSS を許しています。この問題は WP Live Chat + Chatbots Plugin for WordPress - Chaport: n/a から 1.1.5 に影響します。 | 5.9 |
CVE 2025-08-30 09:00:04.406798 |
| CVE-2025-30938 | Broadly for WordPress には、Web ページ生成時の入力の不適切な中和(「クロスサイト・スクリプティング」)の脆弱性があり、Stored XSS が可能です。この問題は、n/a から 3.0.2 までの Broadly for WordPress に影響します。 | 5.9 |
CVE 2025-08-30 09:00:04.406274 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.