WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13684 | WordPress 用 Reset プラグインには、1.6 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、reset_db_page() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを使用して、コメント、テーマ、プラグインなどのデータベース内の複数のテーブルをリセットすることが可能になります。 | 8.1 |
CVE 2025-05-19 03:00:05.422684 |
| CVE-2024-13677 | GetBookingsWP - Appointments Booking Calendar Plugin For WordPress プラグインは、1.1.27 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。このため、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者を含む任意のユーザのメールアドレスを変更し、それを利用してユーザのパスワードをリセットし、そのアカウントにアクセスすることが可能になります。 | 8.8 |
CVE 2025-05-19 03:00:05.421848 |
| CVE-2024-13622 | WordPress 用 WooCommerce プラグインの File Uploads Addon には、1.7.1 までのすべてのバージョンにおいて、'uploads' ディレクトリを経由した Sensitive Information Exposure の脆弱性があります。これにより、認証されていない攻撃者が、顧客によってアップロードされた添付ファイルを含む可能性のある /wp-content/uploads ディレクトリに安全に保存されていない機密データを抽出することが可能になります。 | 7.5 |
CVE 2025-05-19 03:00:05.421038 |
| CVE-2024-13609 | 1 Click WordPress Migration Plugin - 100% FREE for a limited time plugin for WordPress は、2.1 までのすべてのバージョンにおいて、class-ocm-backup.php を介した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、バックアップが処理されている短い時間の間に、ユーザー名とそれぞれのパスワードハッシュを含む機密データを抽出することが可能になります。 | 5.9 |
CVE 2025-05-19 03:00:05.420274 |
| CVE-2024-13595 | WordPress 用 Simple Signup Form プラグインは、1.6.5 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、 'ssf' ショートコードの 'id' 属性を経由した SQL インジェクションに対して脆弱です。 このため、コントリビュータレベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-05-19 03:00:05.419453 |
| CVE-2024-13588 | WordPress 用の Simplebooklet PDF Viewer and Embedder プラグインは、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが与えた属性の出力エスケープが不十分なため、プラグインの 'simplebooklet' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.418676 |
| CVE-2024-13587 | WordPress 用 Zigaform - Price Calculator & Cost Estimation Form Builder Lite プラグインは、7.4.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザーから提供された属性の出力エスケープが不十分なため、プラグインの 'zgfm_fvar' ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.418006 |
| CVE-2024-13582 | WordPress 用の Simple Pricing Tables For WPBakery Page Builder (Formerly Visual Composer) プラグインは、1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'wdo_simple_pricing_table_free' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.417239 |
| CVE-2024-13581 | WordPress 用 Simple Charts プラグインは、1.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'simple_chart' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.416209 |
| CVE-2024-13579 | WordPress 用 WP-Asambleas プラグインは、2.85.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'polls_popup' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.415344 |
| CVE-2024-13578 | WordPress 用 WP-BibTeX プラグインは、3.0.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'WpBibTeX' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.414305 |
| CVE-2024-13577 | WordPress 用 CATS Job Listings プラグインは、2.0.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'catsone' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.413150 |
| CVE-2024-13576 | WordPress 用 Gumlet Video プラグインは、1.0.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'gumlet' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.412313 |
| CVE-2024-13573 | WordPress 用 Zigaform - Form Builder Lite プラグインは、7.4.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分であるため、プラグインの 'zgfm_rfvar' ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.411601 |
| CVE-2024-13565 | WordPress 用 Simple Map No Api プラグインは、入力のサニタイズと出力のエスケープが不十分なため、1.9 までのすべてのバージョンにおいて、'width' パラメータを介した Stored クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.410761 |
| CVE-2024-13555 | 1 Click WordPress Migration Plugin - 100% FREE for the limited time plugin for WordPress には、2.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、cancel_actions() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを使用して、トリガーされたバックアップをキャンセルすることが可能です。 | 5.3 |
CVE 2025-05-19 03:00:05.409915 |
| CVE-2024-13540 | WordPress 用 WooCommerce プラグイン WooODT Lite - Delivery & pickup date time location には、2.5.1 までのすべてのバージョンにおいて Full Path Disclosure の脆弱性があります。これは/inc/bycwooodt_get_all_orders.phpファイルが一般にアクセス可能で、一般に見えるエラーメッセージを生成するためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-05-19 03:00:05.409156 |
| CVE-2024-13538 | WordPress 用 BigBuy Dropshipping Connector for WooCommerce プラグインは、1.9.19 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、/vendor/cocur/slugify/bin/generate-default.php ファイルが直接アクセス可能であり、エラーを誘発するためです。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-05-19 03:00:05.408105 |
| CVE-2024-13535 | WordPress 用 Actionwear products sync プラグインは、2.3.0 までのすべてのバージョンにおいて、フルパス開示の脆弱性があります。これは、composer-setup.php ファイルが 'display_errors' を true に設定した状態で一般公開されていることが原因です。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-05-19 03:00:05.407270 |
| CVE-2024-13522 | WordPress 用 magayo Lottery Results プラグインは、2.0.12 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'magayo-lottery-results' ページでの nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-19 03:00:05.406114 |
| CVE-2024-13501 | WordPress 用 WP-FormAssembly プラグインは、2.0.11 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの 'formassembly' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.405307 |
| CVE-2024-13464 | WordPress 用 Library Bookshelves プラグインは、5.9 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'bookshelf' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.404508 |
| CVE-2024-12813 | WordPress 用の Open Hours - Easy Opening Hours プラグインは、1.0.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'open-hours-current-status' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.403663 |
| CVE-2024-12525 | WordPress 用の Easy MLS Listings Import プラグインは、2.0.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'homeasap-featured-listings' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-19 03:00:05.402827 |
| CVE-2024-12314 | WordPress用のRapid Cacheプラグインは、1.2.3までのすべてのバージョンにおいてキャッシュポイズニングの脆弱性があります。これはプラグインがキャッシュデータにHTTPヘッダを保存するためです。これにより、認証されていない攻撃者が、クロスサイトスクリプティングにつながる可能性のある、サニタイズされていないカスタムHTTPヘッダでキャッシュを汚染することが可能になります。 | 7.2 |
CVE 2025-05-19 03:00:05.402164 |
| CVE-2024-13740 | WordPress 用の ProfileGrid - User Profiles, Groups and Communities プラグインは、5.9.4.2 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、pm_messenger_show_messages 関数経由で安全でない直接オブジェクト参照の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が他のユーザのプライベートな会話を読むことが可能になります。 | 4.3 |
CVE 2025-05-19 03:00:05.401479 |
| CVE-2024-13741 | WordPress 用 ProfileGrid - User Profiles, Groups and Communities プラグインは、5.9.4.2 までのすべてのバージョンにおいて pm_upload_image 関数を経由した限定的な Server-Side Request Forgery の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、ローカルホストまたはリモートホストの両方において、画像のダウンロードや表示、画像以外のファイルが存在するかどうかの検証に使用される可能性があります。 | 5.4 |
CVE 2025-05-19 03:00:05.400752 |
| CVE-2024-13879 | WordPress 用 Stream プラグインは、4.0.2 までのすべてのバージョンにおいて、Webhook 機能のバリデーションが不十分なため、Server-Side Request Forgery の脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 5.5 |
CVE 2025-05-19 03:00:05.400076 |
| CVE-2024-13726 | Coder WordPressプラグイン1.3.4では、認証されていないユーザーが利用可能なAJAXアクションを介してSQLステートメントで使用する前に、パラメータを適切にサニタイズおよびエスケープしていないため、SQLインジェクションが発生します。 | 8.6 |
CVE 2025-05-19 03:00:05.399454 |
| CVE-2024-13627 | 2.2までのOWL Carousel Slider WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングを引き起こします。 | 4.7 |
CVE 2025-05-19 03:00:05.398738 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.