見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2024-5724 | WordPress 用 Photo Video Gallery Master プラグインは、1.5.3 までのすべてのバージョンにおいて、信頼できない入力 'PVGM_all_photos_details' パラメータのデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-09-27 03:00:06.749734 |
CVE-2024-5649 | WordPress 用 Universal Slider プラグインは、1.6.5 までのすべてのバージョンにおいて、信頼されていない入力 'fsl_get_gallery_value' 関数のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには、既知の POP チェーンは存在しません。もし POP チェーンが、ターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2024-09-27 03:00:06.748810 |
CVE-2024-5021 | WordPress の Picture / Portfolio / Media Gallery プラグインは、3.0.1 までのすべてのバージョンにおいて、'file_get_contents' 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 9.3 |
CVE 2024-09-27 03:00:06.748200 |
CVE-2024-4873 | WordPress 用の Replace Image プラグインは、1.1.10 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、画像置換機能を経由した安全でない直接オブジェクト参照(Insecure Direct Object Reference)の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者などの上位ユーザがアップロードした画像を置き換えることが可能です。 | 4.3 |
CVE 2024-09-27 03:00:06.747311 |
CVE-2024-4787 | WordPress 用コスト計算ビルダー PRO には、3.1.75 までのバージョンにおいて、任意の電子メール送信の脆弱性があります。これは、AJAX経由で到達可能な'send_pdf'と'send_pdf_front'関数において、電子メールの受信者とコンテンツに対する制限が不十分なためです。このため、認証されていない攻撃者は、任意の受信者に任意の内容の電子メールを送信することが可能です。 | 5.8 |
CVE 2024-09-27 03:00:06.746583 |
CVE-2024-4663 | OSM Map Widget for Elementor plugin for WordPress は、1.2.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.4 |
CVE 2024-09-27 03:00:06.745965 |
CVE-2024-4623 | Blogmentor - Blog Layouts for Elementor plugin for WordPress は、1.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'pagination_style' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 03:00:06.745363 |
CVE-2024-4541 | WordPress 用 Custom Product List Table プラグインは、3.0.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造されたリクエストを介して、商品の追加、削除、一括編集、承認、キャンセルが可能になります。 | 4.3 |
CVE 2024-09-27 03:00:06.744702 |
CVE-2024-4450 | WordPress 用 AliExpress Dropshipping with AliNext Lite プラグインは、3.3.5 までのすべてのバージョンにおいて、ImportAjaxController.php ファイル内のいくつかの関数の機能チェックが欠落しているため、不正アクセスの可能性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、商品のインポートや修正などのいくつかのアクションを実行することが可能になります。 | 6.3 |
CVE 2024-09-27 03:00:06.743734 |
CVE-2024-3984 | WordPress 用プラグイン EmbedSocial - Social Media Feeds, Reviews and Galleries は、1.1.29 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'embedsocial_reviews' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-27 03:00:06.742969 |
CVE-2024-2381 | WordPress 用 AliExpress Dropshipping with AliNext Lite プラグインは、3.3.5 までのすべてのバージョンにおいて、ajax_save_image 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2024-09-27 03:00:06.739932 |
CVE-2024-5970 | WordPress 用 MaxGalleria プラグインは、6.4.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分であるため、プラグインの maxgallery_thumb ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-26 09:00:25.269950 |
CVE-2024-5533 | WordPress 用の Divi テーマには、4.25.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、蓄積型クロスサイトスクリプティングの脆弱性があります。このため、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-26 03:00:09.542862 |
CVE-2024-5172 | 1.0.2までのExpert Invoice WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2024-09-26 03:00:09.542310 |
CVE-2024-4094 | 8.5.1以前のSimple Share Buttons Adder WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_htmlが許可されていない場合でも、エディタなどの高権限ユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 5.4 |
CVE 2024-09-26 03:00:09.541710 |
CVE-2024-3276 | 2.7.28より前のLightbox & Modal Popup WordPress Plugin WordPressプラグイン、2.7.28より前のfoobox-image-lightbox-premium WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも(マルチサイト設定などで)、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-26 03:00:09.540983 |
CVE-2024-5860 | Tickera - WordPress Event Ticketing プラグインは、3.5.2.8 までのすべてのバージョンにおいて、tc_dl_delete_tickets AJAX アクションの機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、イベントに関連付けられたすべてのチケットを削除することが可能になります。 | 4.3 |
CVE 2024-09-26 03:00:09.539315 |
CVE-2024-5541 | Ibtana - WordPress Website Builder プラグインは、1.2.3.3 までのすべてのバージョンにおいて、'ibtana_visual_editor_register_ajax_json_endpont' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がWordPressサイトのreCAPTCHAキーのオプション値を更新することが可能になる。これを利用して、サイト上のreCAPTCHAをバイパスすることができます。 | 5.3 |
CVE 2024-09-26 03:00:09.538311 |
CVE-2024-4375 | WordPress 用の Master Slider - Responsive Touch Slider プラグインは、3.9.10 までのすべてのバージョンにおいて、ユーザが提供する 'css_id' 属性の入力サニタイズと出力エスケープが不十分なため、プラグインの 'ms_layer' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-26 03:00:09.537460 |
CVE-2024-1634 | Scheduling Plugin - Online Booking for WordPress plugin for WordPress は、3.5.10 までのすべてのバージョンにおいて、'cbsb_disconnect_settings' 関数の機能チェックが欠落しているため、不正にデータを失う脆弱性があります。このため、認証されていない攻撃者がプラグインを startbooking サービスから切断し、接続データを削除することが可能です。 | 6.5 |
CVE 2024-09-26 03:00:09.536271 |
CVE-2024-0845 | WordPress 用 PDF Viewer for Elementor プラグインは、2.9.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、render 関数を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-26 03:00:09.533642 |
CVE-2024-4305 | Post Grid Gutenberg Blocks and WordPress Blog Plugin 4.1.0以前のWordPressプラグインは、ブロックが埋め込まれているページ/投稿に出力する前に、そのブロックオプションの一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を実行できる可能性があります。 | 6.8 |
CVE 2024-09-25 03:00:09.969623 |
CVE-2024-3236 | 1.1.33以前のWordPressプラグイン「Popup Builder」は、通知フィールドの一部をサニタイズおよびエスケープしていないため、投稿者以上のユーザーに、保存型クロスサイトスクリプティング攻撃を許してしまう可能性があります。 | 5.4 |
CVE 2024-09-25 03:00:09.967095 |
CVE-2024-5611 | Stratum - Elementor Widgets plugin for WordPress は、1.4.1 までのバージョンにおいて、カウントダウンウィジェット内の 'label_years' 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-23 09:00:05.952986 |
CVE-2024-5858 | WordPress 用 AI Infographic Maker プラグインは、4.7.4 までのすべてのバージョンにおいて、qcld_openai_title_generate_desc AJAX アクションの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿タイトルを更新することが可能になります。 | 4.3 |
CVE 2024-09-23 09:00:05.952284 |
CVE-2024-4551 | Video Gallery - YouTube Playlist, Channel Gallery by YotuWP plugin for WordPress は、1.3.13 までのすべてのバージョンにおいて、display 関数を経由したローカルファイル インクルードの脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意の php ファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コード実行を行ったりすることが可能になります。 | 8.8 |
CVE 2024-09-23 09:00:05.951594 |
CVE-2024-4258 | Video Gallery - YouTube Playlist, Channel Gallery by YotuWP plugin for WordPress は、1.3.13 までの全てのバージョンにおいて、 settings パラメータ経由でローカルファイルをインクルードされる脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 9.8 |
CVE 2024-09-23 09:00:05.950956 |
CVE-2024-4095 | WordPress 用 Collapse-O-Matic プラグインは、1.8.5.7 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'expand' および 'expandsub' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-23 09:00:05.950306 |
CVE-2024-3105 | WordPress 用プラグイン Woody code snippets - Insert Header Footer Code, AdSense Ads には、2.5.0 までのすべてのバージョンにおいて、ショートコード 'insert_php' を経由したリモートコード実行の脆弱性があります。これは、プラグインがこの機能の利用を高レベルの許可されたユーザに制限していないことが原因です。このため、投稿者レベル以上のアクセス権を持つ、認証された攻撃者がサーバ上でコードを実行することが可能です。 | 9.9 |
CVE 2024-09-23 09:00:05.949525 |
CVE-2024-2695 | WordPress 用 Shariff Wrapper プラグインは、4.6.13 までの全てのバージョンにおいて、'borderradius' や 'timestamp' のようなユーザが提供する属性の入力サニタイズと出力エスケープが不十分であるため、プラグインの 'shariff' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-23 09:00:05.947049 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.