WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-11453 | WordPress Pinterest Plugin - Make a Popup, User Profile, Masonry and Gallery Layout plugin for WordPress には、1.8.8 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性に対する出力のエスケープが不十分なため、プラグインの 'gs_pin_widget' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 03:00:04.601314 |
| CVE-2024-9058 | WordPress 用 Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグイン Element Pack には、5.10.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Lightbox ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 03:00:04.600419 |
| CVE-2024-10893 | 10.6.5より前のWP Booking Calendar WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)Stored Cross-Site Scripting攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-13 03:00:04.596522 |
| CVE-2024-10484 | WordPress 用プラグイン Spectra - WordPress Gutenberg Blocks は、2.16.2 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'Team' ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 03:00:04.595209 |
| CVE-2024-9694 | WordPress 用 CMSMasters Elementor Addon プラグインには、1.14.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、複数のウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-13 03:00:04.591102 |
| CVE-2024-11034 | The Request a Quote for WooCommerce and Elementor - Get a Quote Button - Product Enquiry Form Popup - Product Quotation plugin for WordPress は、1.4 までのすべてのバージョンにおいて、fire_contact_form AJAX アクションを経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションをユーザが実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-12 23:00:10.341785 |
| CVE-2024-10958 | WordPress 用 WP Photo Album Plus プラグインは、8.8.08.007 までのすべてのバージョンにおいて、 getshortcodedrenderedfenodelay AJAX アクションを経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションをユーザが実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-12 09:00:06.962896 |
| CVE-2024-52479 | Ben Marshall Jobify - Job Board WordPress Theme にクロスサイトリクエストフォージェリ (CSRF) の脆弱性があり、クロスサイトリクエストフォージェリが可能です。この問題は Jobify - Job Board WordPress Theme: n/a から 4.2.3 に影響します。 | 4.3 |
CVE 2025-03-12 09:00:06.834659 |
| CVE-2024-52478 | この問題は Jobify - Job Board WordPress Theme: n/a から 4.2.3 に影響を及ぼします。 | 6.5 |
CVE 2025-03-12 09:00:06.833977 |
| CVE-2024-52461 | Kinsta WordPressホスティングInfinite SliderのWebページ生成中の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性は、反射されたXSSを可能にします。この問題は、n/aから2.0.1までのInfinite Sliderに影響を与えます。 | 7.1 |
CVE 2025-03-12 09:00:06.833204 |
| CVE-2024-12015 | Project Manager' WordPress プラグインは、'/pm/v2/activites' ルートの 'orderby' パラメータにある、認証された SQL インジェクションの脆弱性の影響を受けます。 | 7.7 |
CVE 2025-03-12 09:00:06.830627 |
| CVE-2024-10261 | WordPress 用の The Paid Membership Subscriptions - Effortless Memberships, Recurring Payments & Content Restriction プラグインは、2.13.0 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-12 03:00:07.881138 |
| CVE-2024-10899 | WordPress 用 WooCommerce Product Table Lite プラグインは、3.8.6 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。同じ'id'パラメータには、Reflected Cross-Site Scriptingの脆弱性もあります。 | 7.3 |
CVE 2025-03-11 23:00:07.126869 |
| CVE-2024-10078 | WordPress 用 WP Easy Post Types プラグインは、1.4.4 までのすべてのバージョンにおいて、複数の機能に関するケイパビリティチェックが欠落しているため、不正なアクセス、変更、データの損失に対して脆弱です。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、プラグインのオプションや投稿を追加、変更、削除することが可能です。 | 7.3 |
CVE 2025-03-11 09:00:06.107581 |
| CVE-2024-10640 | The FOX - Currency Switcher Professional for WooCommerce plugin for WordPress には、1.4.2.2 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-11 03:00:06.020452 |
| CVE-2020-36840 | WordPress 用 MotoPress プラグイン Timetable and Event Schedule には、2.3.8 までのバージョンにおいて、nopriv AJAX アクション経由で呼び出される wp_ajax_route_url() 関数の機能チェックが欠落しているため、認証バイパスされる脆弱性があります。このため、認証されていない攻撃者がこの関数を呼び出し、ランダムなテンプレートや悪意のあるウェブスクリプトの注入など、さまざまなアクションを実行することが可能です。 | 7.3 |
CVE 2025-03-10 23:00:08.257369 |
| CVE-2024-10263 | Tickera - WordPress Event Ticketing プラグインは、3.5.4.4 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-10 09:00:09.976794 |
| CVE-2024-53788 | この問題は、WordPress Portfolio Builder - Portfolio Gallery の n/a から 1.1.7 までのバージョンに影響します。 | 5.9 |
CVE 2025-03-10 09:00:08.624203 |
| CVE-2024-11252 | WordPress 用ソーシャル共有プラグイン - Sassy Social Share プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.3.69 までのすべてのバージョンにおいて、heateor_mastodon_share パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能です。 | 6.1 |
CVE 2025-03-10 03:00:08.465081 |
| CVE-2024-10980 | 5.10.3以前のElement Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) WordPressプラグインは、Cookie Consentブロックのオプションの一部を、ブロックを埋め込むページ/投稿に出力する前に検証およびエスケープしません。 | 5.4 |
CVE 2025-03-09 03:00:04.274345 |
| CVE-2024-10704 | 1.8.31より前のPhoto Gallery by 10Web WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-03-09 03:00:04.270960 |
| CVE-2024-7747 | WordPressのWallet for WooCommerceプラグインは、1.5.6までのすべてのバージョンにおいて、数値型間の変換に不正な脆弱性があります。これは他のユーザに資金を送金する際の数値ロジックの欠陥によるものです。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者は、送金中に資金を作成し、これらの資金を任意の数の他のユーザまたは自分のアカウントに分配し、製品を無料にすることが可能になります。攻撃者は、Wallet Withdrawalエクステンションが使用され、リクエストが管理者によって承認された場合、資金の引き出しを要求することもできます。 | 6.5 |
CVE 2025-03-08 09:00:06.263235 |
| CVE-2024-52481 | Astoundify Jobify - Job Board WordPress Theme における制限付きディレクトリへのパス名の不適切な制限('Path Traversal' )の脆弱性により、相対パストラバーサルが可能です。この問題は、Jobify - Job Board WordPress Theme: n/a から 4.2.3 に影響します。 | 7.5 |
CVE 2025-03-08 09:00:06.262626 |
| CVE-2024-8672 | The Widget Options - The #1 WordPress Widget & Block Control Plugin plugin for WordPress には、4.0.7 までのすべてのバージョンにおいて、いくつかのページビルダーを拡張する表示ロジック機能を経由したリモートコード実行の脆弱性があります。これは、このプラグインが、フィルタリングや能力チェックなしに eval() を通して渡される入力をユーザに提供することを許可しているためです。これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者がサーバ上でコードを実行することが可能になります。特記事項: 私たちはベンダーに対して、関数の許可リストを実装し、コマンドの実行権限を管理者だけに制限するよう提案しましたが、ベンダーは私たちのアドバイスを聞き入れませんでした。私たちは、このパッチが適用されたものと考えていますが、この問題をさらに強化することは可能であり、現在のパッチの適用方法にはリスクが残っている可能性があります。 | 9.9 |
CVE 2025-03-08 09:00:06.261870 |
| CVE-2024-11103 | WordPress 用 Contest Gallery プラグインは、24.0.7 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、プラグインがパスワードを更新する前にユーザの身元を適切に検証しないことに起因します。このため、認証されていない攻撃者は、管理者を含む任意のユーザのパスワードを変更し、それを利用してそのアカウントにアクセスすることが可能です。 | 9.8 |
CVE 2025-03-08 09:00:06.261209 |
| CVE-2024-11082 | WordPress 用 Tumult Hype Animations プラグインは、1.9.15 までのすべてのバージョンにおいて hypeanimations_panel() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.9 |
CVE 2025-03-08 09:00:06.260551 |
| CVE-2024-10798 | WordPress 用の Royal Elementor Addons and Templates プラグインは、1.7.1003 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分であるため、'wpr-template' ショートコード経由で情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementor を介して作成された非公開の投稿や下書きの投稿から、アクセス権を持つはずのないデータを抜き取ることが可能です。 | 4.3 |
CVE 2025-03-08 09:00:06.259852 |
| CVE-2024-10780 | WordPress 用 Elementor プラグインの Restaurant & Cafe Addon は、1.5.9 までのすべてのバージョンにおいて、どの投稿を含めることができるかの制限が不十分であるため、'narestaurant_elementor_template' ショートコードを経由した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementorによって作成された非公開の投稿や下書きの投稿から、アクセスすべきでないデータを抜き取ることが可能になってしまいます。 | 4.3 |
CVE 2025-03-08 09:00:06.259215 |
| CVE-2024-10670 | Primary Addon for Elementor plugin for WordPress は、[prim_elementor_template] ショートコード経由で、1.6.2 までのすべてのバージョンにおいて、含めることができる投稿の制限が不十分なため、情報漏洩の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、Elementor で作成された非公開の投稿や下書きの投稿から、アクセスすべきでないデータを抜き取ることが可能です。 | 4.3 |
CVE 2025-03-08 09:00:06.258600 |
| CVE-2024-9669 | WordPress 用 Filester プラグイン File Manager Pro には、1.8.5 までのすべてのバージョンにおいて、'fm_locale' パラメータを経由した Local JavaScript File Inclusion の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。この脆弱性を利用することで、アクセス制御を回避したり、 機密データを取得したり、画像やその他の「安全な」ファイルタイプを アップロードしてインクルードした場合にコードを実行したりすることが 可能になります。この脆弱性はバージョン 1.8.5 で部分的に修正されました。 | 7.2 |
CVE 2025-03-08 09:00:06.257994 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.