WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-11769 | WordPress 用 Flower Delivery by Florist One プラグインは、3.9 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'flower-delivery' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-14 03:00:08.142709 |
| CVE-2024-11466 | WordPress 用の Intro Tour Tutorial DeepPresentation プラグインは、入力のサニタイズと出力のエスケープが不十分なため、6.5.2 までのすべてのバージョンにおいて、'tab' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-14 03:00:08.141468 |
| CVE-2024-11293 | WordPress 用 Registration Forms - ユーザー登録フォーム、招待ベース登録、フロントエンドユーザープロファイル、ログインフォーム & コンテンツ制限 ソーシャルサイトログインプラグインは、1.7.9 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、ソーシャルログイントークンによって返されるユーザーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスすることができ、トークンを返すサービスの既存のアカウントを持っていない場合、管理者などのサイトの既存のユーザーとしてログインすることが可能です。 | 8.1 |
CVE 2025-03-14 03:00:08.140769 |
| CVE-2024-10664 | Knowledge Base documentation & wiki plugin - BasePress Docs plugin for WordPress は、2.16.3.3 までのすべてのバージョンにおいて、 basepress_db_posts_update() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がデータベースを更新することが可能です。 | 4.3 |
CVE 2025-03-14 03:00:08.140107 |
| CVE-2023-6978 | WordPress 用 WP Job Manager - Company Profiles プラグインは、1.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'company' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-14 03:00:08.139364 |
| CVE-2024-12099 | Dollie Hub - Build Your Own WordPress Cloud Platform plugin for WordPress は、6.2.0 までのすべてのバージョンにおいて、「elementor-template」ショートコードによる情報漏えいの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書きの投稿からデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-14 03:00:08.138225 |
| CVE-2024-10885 | SearchIQ - The Search Solution plugin for WordPress は、4.6 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'siq_searchbox' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-14 03:00:08.137486 |
| CVE-2024-11897 | WordPress 用の Contact Form, Survey & Form Builder - MightyForms プラグインは、1.3.9 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'mightyforms' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-14 03:00:08.136748 |
| CVE-2024-11813 | WordPress 用 Pulsating Chat Button プラグインは、1.3.6 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、amin_chat_button_settings_page() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が設定を更新したり、 リンクをクリックするなどのアクションをサイト管理者に実行させるために、 偽装されたリクエストを経由して悪意のあるウェブスクリプトを注入することが 可能になります。 | 6.1 |
CVE 2025-03-14 03:00:08.135944 |
| CVE-2024-11807 | WordPress 用 NPS computy プラグインは、2.8.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'data1' および 'data2' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-14 03:00:08.135106 |
| CVE-2024-11747 | WordPress 用の Responsive Videos プラグインは、2.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'somryv' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-14 03:00:08.134277 |
| CVE-2024-11093 | WordPress 用 SG Helper プラグインは、バージョン 1.0 において、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 5.5 |
CVE 2025-03-14 03:00:08.133187 |
| CVE-2024-10832 | WordPress 用 Posti Shipping プラグインは、3.10.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、generate_notices_html() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、偽造されたリクエストを経由して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-14 03:00:08.030744 |
| CVE-2024-10663 | WordPress 用 Eleblog - Elementor Blog And Magazine Addons プラグインは、1.8 までのすべてのバージョンで goodbye_form_callback() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、利用停止の理由を送信することが可能です。 | 4.3 |
CVE 2025-03-14 03:00:08.029560 |
| CVE-2024-10587 | Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor - Funnelforms Free plugin for WordPress には、3.7.4.1 までのすべてのバージョンにおいて、信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能です。脆弱なソフトウェアには、既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、 攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 8.8 |
CVE 2025-03-14 03:00:07.971908 |
| CVE-2024-11391 | WordPress 用 Advanced File Manager プラグインは、5.2.10 までのすべてのバージョンにおいて、'class_fma_connector.php' ファイルを介したファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、Subscriber レベル以上のアクセス権を持ち、管理者からパーミッションを与えられた認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 7.5 |
CVE 2025-03-13 09:00:10.037135 |
| CVE-2024-11200 | WordPress 用 Goodlayers Core プラグインは、2.0.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'font-family' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-13 09:00:10.036539 |
| CVE-2024-11326 | WordPress 用 Campaign Monitor Forms by Optin Cat プラグインは、2.5.7 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-13 09:00:10.036040 |
| CVE-2024-12062 | Charity Addon for Elementor plugin for WordPress は、1.3.2 までのすべてのバージョンにおいて、「nacharity_elementor_template」ショートコードによる情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementorで作成された非公開投稿や下書き投稿から、アクセスすべきでないデータを抜き取ることが可能になってしまいます。 | 4.3 |
CVE 2025-03-13 09:00:10.035481 |
| CVE-2024-11782 | WordPress 用 WP Mailster プラグインは、1.8.17.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'mst_subscribe' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 09:00:10.034958 |
| CVE-2024-11325 | WordPress 用 AWeber Forms by Optin Cat プラグインは、2.5.7 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 5.2 |
CVE 2025-03-13 09:00:10.034416 |
| CVE-2024-11866 | WordPress 用 BMLT Tabbed Map プラグインは、1.1.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'bmlt_tabbed_map' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 09:00:10.033716 |
| CVE-2024-11844 | WordPress 用 IdeaPush プラグインは、idea_push_taxonomy_save_routine 関数の機能チェックが 8.71 までのすべてのバージョンで欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、"boards" タクソノミーの用語を削除することが可能です。 | 4.3 |
CVE 2025-03-13 09:00:10.030732 |
| CVE-2024-10174 | WP Project Manager - Task, team, and project management plugin features kanban board and gantt charts plugin for WordPress には、2.6.13 までのすべてのバージョンにおいて、ユーザが制御するキー 'user_id' のバリデーションが欠落しているため、'Abstract_Permission' クラスを経由した Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が管理者になりすまし、プラグインのすべての REST ルートにアクセスすることが可能になります。 | 7.3 |
CVE 2025-03-13 03:00:04.791177 |
| CVE-2024-11898 | スクラッチ&ウィン - プレゼントとコンテスト。WordPress 用の Boost subscribers, traffic, repeat visits, referrals, sales and more plugin is vulnerable to Stored Cross-Site Scripting via the plugin's 'swin-campaign' shortcode in all version up to and including 2.6.9 due to insufficient input sanitization and output escaping on user supplied attributes.これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 03:00:04.609030 |
| CVE-2024-11853 | WordPress 用の jAlbum Bridge プラグインは、2.0.15 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'ar' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 03:00:04.607588 |
| CVE-2024-11805 | WordPress 用プラグイン Quick License Manager - WooCommerce プラグインには、2.4.17 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'submit_qlm_products' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合、ページ内に任意のウェブスクリプトを注入して実行することが可能になります。 | 6.1 |
CVE 2025-03-13 03:00:04.606683 |
| CVE-2024-11732 | WordPress 用 BP Profile Shortcodes Extra プラグインは、2.6.0 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'tab' パラメータを経由した時間ベースの SQL インジェクションに対して脆弱です。 このため、Contributor レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-03-13 03:00:04.605104 |
| CVE-2024-11707 | WordPress 用 My auctions allegro プラグインは、3.6.17 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-13 03:00:04.604027 |
| CVE-2024-11461 | WordPress 用 Form Data Collector プラグインは、2.2.3 までのすべてのバージョンにおいて、 入力サニタイズと出力エスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-13 03:00:04.602811 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.