WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13568 | WordPress 用の Fluent Support - Helpdesk & Customer Support Ticket System プラグインは、1.8.5 までのすべてのバージョンにおいて、'fluent-support' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者が、サポートチケットに含まれる添付ファイルを含む /wp-content/uploads/fluent-support ディレクトリに安全に保存されていない機密データを抽出することが可能になります。 | 7.5 |
CVE 2025-08-02 03:00:05.142848 |
| CVE-2025-3761 | WordPress 用 My Tickets - Accessible Event Ticketing プラグインは、2.0.16 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、mt_save_profile() 関数が、ロールを更新する権限のないユーザへのアクセスを適切に制限していないことが原因です。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、自分のロールを管理者のものに更新することが可能です。 | 8.8 |
CVE 2025-08-02 03:00:04.963690 |
| CVE-2025-2558 | 0.0.1までのThe-wound WordPressテーマは、インクルード関数/秒に渡されるパスを生成するためにそれらを使用する前に、いくつかのパラメータを検証していないため、認証されていないユーザーがLFI攻撃を実行し、サーバーから任意のファイルをダウンロードすることができます。 | 8.6 |
CVE 2025-08-02 03:00:04.962418 |
| CVE-2025-1453 | 4.9.20より前のCategory Posts Widget WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-08-02 03:00:04.961522 |
| CVE-2025-3435 | WordPress 用 Mang Board WP プラグインは、1.8.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、board_header および board_footer パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-08-02 03:00:04.958124 |
| CVE-2025-2106 | WordPress 用の ArielBrailovsky-ViralAd プラグインは、1.0.8 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、 limpia() 関数の 'text' および 'id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能になってしまいます。これは非常に古いバージョンのWordPressでのみ悪用可能なようです。 | 7.5 |
CVE 2025-08-01 23:00:14.264034 |
| CVE-2024-13558 | WordPress 用 NP Quote Request for WooCommerce プラグインは、1.9.179 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が見積もりリクエストの内容を読むことが可能になってしまいます。 | 7.5 |
CVE 2025-08-01 09:00:21.875071 |
| CVE-2025-1054 | UiCore Elements - Free Elementor widgets and templates plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the UI Counter, UI Icon Box, UI Testimonial Slider, UI Testimonial Grid, and UI Testimonial Carousel widgets in all versions up to and including 1.0.16 due to insufficient input sanitization and output escaping.これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-01 09:00:18.103782 |
| CVE-2024-13321 | WordPress 用の AnalyticsWP プラグインは、2.0.0 までのすべてのバージョンにおいて、 handle_get_stats() 関数の認証チェックが不十分なため、 'custom_sql' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者が既存のクエリに追加の SQL クエリを追加することで、データベースから機密情報を抜き取ることが可能です。 | 7.5 |
CVE 2025-08-01 03:00:06.341103 |
| CVE-2025-3529 | WordPress の Simple Shopping Cart プラグインは、5.1.2 までのすべてのバージョンにおいて、'file_url' パラメータを経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が潜在的にセンシティブな情報を閲覧し、デジタル製品を無課金でダウンロードすることが可能になります。 | 8.2 |
CVE 2025-08-01 03:00:06.121732 |
| CVE-2025-2221 | WordPress 用 WPCOM Member プラグインは、1.7.6 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'user_phone' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-07-31 23:00:11.726931 |
| CVE-2025-2056 | WP Ghost (Hide My WP Ghost) - Security & Firewall plugin for WordPress には、5.4.01 までのすべてのバージョンにおいて、showFile 関数を介した Path Traversal の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の特定のファイルタイプの内容を読み取ることが可能になり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-07-31 09:00:09.715834 |
| CVE-2025-3472 | WordPress用のOcean Extraプラグインは、2.4.6までの全てのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcodeを実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、WooCommerceもインストールされ有効化されている場合、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 6.5 |
CVE 2025-07-31 09:00:04.203243 |
| CVE-2025-3458 | WordPress 用 Ocean Extra プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.4.6 までのすべてのバージョンにおいて、'ocean_gallery_id' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性を悪用するには、Classic Editor プラグインをインストールし、有効化する必要があります。 | 6.4 |
CVE 2025-07-31 09:00:04.202477 |
| CVE-2025-3457 | WordPress 用 Ocean Extra プラグインは、2.4.6 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'oceanwp_icon' ショートコードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 09:00:04.201497 |
| CVE-2024-11299 | WordPress 用 Memberpress プラグインには、1.11.37 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-07-31 09:00:04.199002 |
| CVE-2025-3814 | WordPress 用の Tax Switch for WooCommerce プラグインは、1.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'class-name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 03:00:03.800245 |
| CVE-2025-2839 | WordPress 用 WP Import Export Lite プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.9.27 までのすべてのバージョンにおいて、'wpiePreviewData' 関数を介した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-31 03:00:03.799367 |
| CVE-2025-2594 | 4.1.3 より前の WordPress プラグイン User Registration & Membership は、Membership Addon が有効な場合に AJAX アクションのデータを適切に検証しないため、攻撃者は対象のアカウントのユーザー ID を使用するだけで、管理者を含む任意のユーザーとして認証することができます。 | 8.1 |
CVE 2025-07-31 03:00:03.798533 |
| CVE-2024-13569 | 3.2.32までのFront End Users WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていません。 | 7.1 |
CVE 2025-07-31 03:00:03.797536 |
| CVE-2025-3616 | Greenshift - animation and page builder blocks plugin for WordPress は、バージョン 11.4 から 11.4.5 の gspb_make_proxy_api_request() 関数でファイルタイプの検証を欠落させているため、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この任意のファイルのアップロードは 11.4.5 で十分に修正されましたが、11.4.6 では無許可の限定的なファイルのアップロードを適切に防止するための機能チェックが追加されました。 | 8.8 |
CVE 2025-07-31 03:00:03.793773 |
| CVE-2025-3661 | WordPress 用 SB Chart block プラグインは、1.2.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-28 09:00:09.004110 |
| CVE-2025-3404 | WordPress 用 Download Manager プラグインには、3.3.12 までのすべてのバージョンにおいて、 savePackage 関数におけるファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者がサーバー上の任意のファイルを削除することが可能で、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。 | 8.8 |
CVE 2025-07-28 03:00:15.673709 |
| CVE-2021-4455 | Wordpress Plugin Smart Product Review プラグインは、1.0.4 までのすべてのバージョンにおいて、ファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-28 03:00:15.672848 |
| CVE-2025-3809 | WordPress 用 Debug Log Manager プラグインは、2.3.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、デバッグログの自動更新を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-07-28 03:00:15.672026 |
| CVE-2025-3275 | WordPress 用 Themesflat Addons For Elementor プラグインは、2.2.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、TF E Slider ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-28 03:00:15.667563 |
| CVE-2025-1457 | Element Pack Addons for Elementor - Free Templates and Widgets for Your WordPress Websites プラグインは、5.10.28 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Wrapper Link、Countdown、Gallery ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-28 03:00:15.666853 |
| CVE-2025-1093 | WordPress 用 AIHub テーマは、1.3.7 までのすべてのバージョンにおいて、generate_image 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-28 03:00:15.665794 |
| CVE-2025-3284 | WordPress 用の User Registration & Membership - Custom Registration Form, Login Form, User Profile プラグインは、5.1.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは user_registration_pro_delete_account() 関数の nonce バリデーションが欠けているか、正しくないことに起因します。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる付与された偽造リクエストを介して、管理者を含むユーザを強制的に削除することが可能になります。 | 4.3 |
CVE 2025-07-28 03:00:15.664996 |
| CVE-2025-3278 | WordPress 用 UrbanGo Membership プラグインは、1.0.4 までのバージョンにおいて特権昇格の脆弱性があります。これは、このプラグインが新規アカウントを登録するユーザが自分のロールを設定したり、'user_register_role' フィールドを与えることを許可しているためです。このため、認証されていない攻撃者が管理者ロールのアカウントを作成することで、昇格した特権を得ることが可能です。 | 9.8 |
CVE 2025-07-28 03:00:15.664111 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.