WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-0429 | WordPress 用プラグイン "AI Power:WordPress 用プラグイン "Complete AI Pack" には、1.8.96 までのバージョンにおいて、 wpaicg_export_ai_forms() 関数を通じて $form['post_content'] 変数から信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、管理者権限を持つ認証済みの攻撃者が PHP Object を注入することが可能となります。脆弱なプラグインには POP チェーンが存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 7.2 |
CVE 2025-11-15 23:00:04.509098 |
| CVE-2024-13890 | WordPress の Allow PHP Execute プラグインは、1.0 までのすべてのバージョンにおいて PHP コードインジェクションの脆弱性があります。これは、フィルタリングされていない HTML が許可されているすべてのユーザが PHP コードを入力できるようにしているためです。このため、エディタレベル以上のアクセス権を持つ認証済みの攻撃者は、投稿やページにPHPコードを注入することが可能です。 | 7.2 |
CVE 2025-11-15 09:00:06.742989 |
| CVE-2025-0957 | SMTP for Amazon SES - YaySMTP plugin for WordPress は、1.7.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-11-15 03:00:05.534341 |
| CVE-2025-8620 | GiveWP - Donation Plugin and Fundraising Platform plugin for WordPress は、4.6.0 までのすべてのバージョンにおいて、情報漏えいの脆弱性があります。これにより、認証されていない攻撃者が寄付者の名前、Eメール、寄付者IDを抽出することが可能になってしまいます。 | 5.3 |
CVE 2025-11-14 09:00:11.385688 |
| CVE-2025-7727 | WordPress 用 Gutenverse プラグインは、3.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザー提供属性の出力エスケープが不十分なため、プラグインの Animated Text および Fun Fact ブロックを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-14 03:00:06.124022 |
| CVE-2025-8100 | WordPress 用 Element Pack Elementor Addons and Templates プラグインは、8.1.5 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'marker_content' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2025-11-14 03:00:06.123288 |
| CVE-2025-7498 | Exclusive Addons for Elementor plugin for WordPress は、2.7.9.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、カウントダウンウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-14 03:00:06.122206 |
| CVE-2025-7399 | WordPress 用 Betheme テーマには、28.1.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Elementor の表示設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-14 03:00:06.121270 |
| CVE-2025-6994 | smartdatasoft による WordPress 用の Reveal Listing プラグインには、3.3 までのバージョンにおいて特権昇格の脆弱性があります。これは、このプラグインが新規アカウントを登録するユーザが自分のロールを設定したり、'listing_user_role' フィールドを与えることを許可しているためです。これにより、認証されていない攻撃者が管理者ロールのアカウントを作成することで、昇格した特権を獲得することが可能になります。 | 9.8 |
CVE 2025-11-14 03:00:06.120103 |
| CVE-2025-8595 | WordPress 用 Zakra テーマには、4.1.5 までのすべてのバージョンにおいて welcome_notice_import_handler() 関数の機能チェックが欠落しているため、不正にデータを変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、デモの設定をインポートすることが可能になります。 | 4.3 |
CVE 2025-11-14 03:00:06.119346 |
| CVE-2025-8420 | WordPress 用の Request a Quote Form プラグインは、2.5.2 以下のバージョンにおいて emd_form_builder_lite_pagenum 関数を経由したリモートコード実行の脆弱性があります。これは、プラグインが関数名として使用する前にユーザ入力を適切に検証していないことが原因です。このため、認証されていない攻撃者がサーバ上でコードを実行することが可能ですが、呼び出された関数にパラメータを渡すことはできません。 | 8.1 |
CVE 2025-11-14 03:00:06.116230 |
| CVE-2025-7502 | WordPress 用プラグイン WPBakery Page Builder for WordPress には、8.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、いくつかのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 23:00:18.209531 |
| CVE-2025-7036 | WordPress用CleverReach® WPプラグインは、1.5.20までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存のSQLクエリの準備が不十分であるため、'title'パラメータを介して時間ベースのSQLインジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-11-13 23:00:18.208311 |
| CVE-2025-6986 | WordPress 用 FileBird - WordPress Media Library Folders & File Manager プラグインは、6.4.8 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'search' パラメータを介して SQL インジェクションを受ける脆弱性があります。 このため、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、既存のクエリに追加のSQLクエリを追加し、データベースから機密情報を抽出するために使用することが可能です。 | 6.5 |
CVE 2025-11-13 23:00:18.206946 |
| CVE-2025-6690 | WordPress 用 WP Tournament Registration プラグインは、1.3.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'field' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 23:00:18.205713 |
| CVE-2025-6259 | WordPress 用 esri-map-view プラグインは、1.2.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの esri-map-view ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 23:00:18.204418 |
| CVE-2025-6256 | WordPress 用 Flex Guten プラグインは、1.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'thumbnailHoverEffect' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 23:00:18.196343 |
| CVE-2025-0918 | SMTP for SendGrid - YaySMTP plugin for WordPress は、1.3.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-11-13 09:00:21.198033 |
| CVE-2024-13377 | WordPress 用 Gravity Forms プラグインは、2.9.1.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'alt' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-11-13 03:00:12.905927 |
| CVE-2025-8295 | WordPress 用 Employee Directory プラグインは、4.5.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'noaccess_msg' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 03:00:12.746239 |
| CVE-2025-8294 | WordPress 用 Download Counter プラグインは、1.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'name' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 03:00:12.745542 |
| CVE-2025-6207 | WordPress 用 WP Import Export Lite プラグインは、3.9.28 までのすべてのバージョンにおいて、'wpie_tempalte_import' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、Subscriber レベル以上のアクセス権を持ち、管理者から権限を付与された認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 7.5 |
CVE 2025-11-13 03:00:12.744461 |
| CVE-2025-5061 | WordPress 用 WP Import Export Lite プラグインは、3.9.29 までのすべてのバージョンにおいて、'wpie_parse_upload_data' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、Subscriber レベル以上のアクセス権を持ち、管理者から権限を付与された認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この脆弱性はバージョン 3.9.29 で部分的に修正されました。 | 7.5 |
CVE 2025-11-13 03:00:12.743424 |
| CVE-2025-8315 | WordPress 用 WP Easy Contact プラグインは、入力のサニタイズと出力のエスケープが不十分なため、4.0.1 までのすべてのバージョンにおいて、'noaccess_msg' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 03:00:12.742398 |
| CVE-2025-8313 | WordPress 用 Campus Directory プラグインは、1.9.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'noaccess_msg' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-11-13 03:00:12.741320 |
| CVE-2025-7050 | Use-your-Drive | Google Drive plugin for WordPress plugin for WordPress には、3.3.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ファイルメタデータの 'title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、攻撃者は任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性は、ファイルアップロードショートコードが一般にアクセス可能な投稿で公開されると、認証されていないユーザを含む、ファイルをアップロードすることを許可された最も低い認証レベルによって悪用される可能性があります。 | 7.2 |
CVE 2025-11-13 03:00:12.738236 |
| CVE-2024-13899 | WordPress 用 Mambo Importer プラグインは、1.0 までのすべてのバージョンにおいて、 fImportMenu 関数の $data パラメータを介した信頼できない入力のデシリアライズにより、 PHP オブジェクトインジェクションの脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、 POP チェーンを含む他のプラグインやテーマがサイトにインストールされていない限り、 この脆弱性の影響はありません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。 | 7.2 |
CVE 2025-11-12 23:00:09.210117 |
| CVE-2024-11600 | Borderless - Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg plugin for WordPress には、1.5.9 までのすべてのバージョンにおいて、'write_config' 関数を経由したリモートコード実行の脆弱性があります。これは、インポートされた JSON ファイルのサニタイズの欠如によるものです。これは、インポートされた JSON ファイルのサニタイズの欠如によるものです。このため、管理者レベル以上のアクセス権を持つ、認証された攻撃者が、サーバ上でコードを実行することが可能です。 | 7.2 |
CVE 2025-11-12 09:00:09.012958 |
| CVE-2024-11465 | Custom Product Tabs for WooCommerce plugin for WordPress は、1.8.5 までのすべてのバージョンにおいて、 'yikes_woo_products_tabs' post meta パラメータの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、ショップマネージャーレベル以上のアクセス権を持つ、 認証された攻撃者が PHP オブジェクトを注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もし POP チェーンが、ターゲットシステムにインストールされた追加のプラグインやテーマを通じて存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、コードを実行したりできる可能性があります。 | 7.2 |
CVE 2025-11-12 03:00:16.651660 |
| CVE-2024-13351 | WordPress 用の Social proof testimonials and reviews by Repuso プラグインは、5.20 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'rw_image_badge1' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-11-11 23:00:06.628314 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.