WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-4934 | 9.0.2以前のQuiz and Survey Master (QSM) WordPressプラグインは、クイズが埋め込まれているページ/投稿に出力する前に、クイズのフィールドの一部を検証およびエスケープしません。 | 5.5 |
CVE 2024-10-09 03:00:06.528297 |
| CVE-2024-2386 | WordPress Plugin for Google Maps - WP MAPS plugin for WordPress は、4.6.1 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'put_wpgm' ショートコードの 'id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-10-07 09:00:22.588444 |
| CVE-2023-4017 | WordPress 用テーマ Goya には、1.0.8.7 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'attra-color'、'attra-size'、'product-cata' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-10-07 09:00:22.587611 |
| CVE-2024-5819 | Gutenberg Blocks with AI by Kadence WP - Page Builder Features plugin for WordPress は、3.2.45 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、HTML データ属性を介した DOM ベースの保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-07 09:00:22.585092 |
| CVE-2024-6363 | WordPress 用 Stock Ticker プラグインは、3.24.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの stock_ticker ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.341316 |
| CVE-2024-5790 | WordPress用ElementorプラグインHappy Addonsには、入力のサニタイズと出力のエスケープが不十分なため、3.11.1までのすべてのバージョンにおいて、プラグインのGradient Headingウィジェット内の'url'属性を介したStored Cross-Site Scriptingの脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証された攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.340452 |
| CVE-2024-5666 | WordPress 用 Extensions for Elementor プラグインには、入力のサニタイズと出力のエスケープが不十分なため、2.0.30 までのすべてのバージョンにおいて、EE Button ウィジェット内の 'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページ内に注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.339639 |
| CVE-2024-6265 | UsersWP - Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress plugin for WordPress には、1.2.10 までのすべてのバージョンにおいて、'uwp_sort_by' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能となります。 | 9.8 |
CVE 2024-10-07 03:00:05.338853 |
| CVE-2024-5942 | WordPress 用の Page and Post Clone プラグインは、6.0 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、'content_clone' 関数経由で安全でない直接オブジェクト参照の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、プライベートな投稿をクローンし、読み取ることが可能です。 | 5.4 |
CVE 2024-10-07 03:00:05.338048 |
| CVE-2024-5889 | WordPress 用の Events Manager - Calendar, Bookings, Tickets, and more! プラグインは、6.4.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'country' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-10-07 03:00:05.337118 |
| CVE-2024-5192 | Funnel Builder for WordPress by FunnelKit - Customize WooCommerce Checkout Pages, Create Sales Funnels, Order Bumps & One Click Upsells plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、3.3.1までの全てのバージョンにおいて、'mimes' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-10-07 03:00:05.332872 |
| CVE-2024-6405 | WordPress 用 Floating Social Buttons プラグインは、1.5 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、floating_social_buttons_option() 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者がプラグインの設定を更新し、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるWebスクリプトを注入することが可能になります。 | 5.4 |
CVE 2024-10-06 23:00:06.598376 |
| CVE-2024-5925 | WordPress 用テーマ Theron Lite には、入力のサニタイズと出力のエスケープが不十分なため、2.0 までのすべてのバージョンにおいて、テーマの Button ショートコード内の 'url' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 09:00:05.505854 |
| CVE-2024-5922 | WordPress 用の Scylla lite テーマは、1.8.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、テーマの Button ショートコード内の 'url' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 09:00:05.505090 |
| CVE-2024-5662 | WordPress用のUltimate Post Kit Addons For Elementor - (Post Grid, Post Carousel, Post Slider, Category List, Post Tabs, Timeline, Post Ticker, Tag Cloud)プラグインは、入力のサニタイズと出力のエスケープが不十分なため、3.11.7までのすべてのバージョンにおいて、Social Count (Static)ウィジェット内の'url'パラメータを介したStored Cross-Site Scriptingの脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 09:00:05.504212 |
| CVE-2024-5424 | Lightbox 付きギャラリーブロック。Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、3.2.1 までのすべてのバージョンにおいて、'galleryID' と 'className' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-10-06 09:00:05.501779 |
| CVE-2024-6288 | Conversios - Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce plugin for WordPress は、7.0.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'tiktok_user_id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 4.7 |
CVE 2024-10-06 03:00:06.452741 |
| CVE-2024-5796 | WordPress 用テーマ Infinite には、1.1.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'project_url' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 03:00:06.452094 |
| CVE-2024-5788 | WordPress用テーマSilesiaは、入力のサニタイズと出力のエスケープが不十分なため、1.0.6までのすべてのバージョンにおいて、テーマのButtonショートコード内の'link'属性を介したStored Cross-Site Scriptingの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 03:00:06.451471 |
| CVE-2024-2795 | WordPress 用 SEO SIMPLE PACK プラグインは、3.2.1 までのすべてのバージョンにおいて、META 記述を介した情報漏洩の脆弱性があります。これにより、認証されていない攻撃者がパスワードで保護された投稿に関する限定的な情報を引き出すことが可能になります。 | 5.3 |
CVE 2024-10-06 03:00:06.450899 |
| CVE-2024-5730 | 1.1.5までのPagerank tools WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 6.1 |
CVE 2024-10-06 03:00:06.450286 |
| CVE-2024-5729 | 1.2.10までのSimple AL Slider WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるReflected Cross-Site Scriptingが発生します。 | 6.1 |
CVE 2024-10-06 03:00:06.449718 |
| CVE-2024-5728 | 1.0.6までのWordPressプラグイン「Animated AL List」は、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のあるリフレクト・クロスサイト・スクリプティングが発生します。 | 5.4 |
CVE 2024-10-06 03:00:06.449142 |
| CVE-2024-5727 | 1.0.7までのWidget4Call WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者のような高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングが発生します。 | 4.7 |
CVE 2024-10-06 03:00:06.448514 |
| CVE-2024-5570 | 0.1までのSimple Photoswipe WordPressプラグインは、その設定を更新するときに認証チェックを持っていません。 | 6.5 |
CVE 2024-10-06 03:00:06.447903 |
| CVE-2024-6296 | WordPress 用 Stackable - Page Builder Gutenberg Blocks プラグインは、3.13.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'data-caption' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-06 03:00:06.447208 |
| CVE-2024-5864 | WordPress 用 Easy Affiliate Links プラグインは、3.7.3 までのすべてのバージョンにおいて、eafl_reset_settings AJAX アクションの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者がプラグインの設定をリセットすることが可能です。 | 4.3 |
CVE 2024-10-06 03:00:06.446310 |
| CVE-2024-5863 | WordPress 用 Easy Image Collage プラグインは、1.13.5 までのすべてのバージョンにおいて、ajax_image_collage() 関数の機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿のすべてのコンテンツを消去することが可能になります。 | 5.4 |
CVE 2024-10-06 03:00:06.443594 |
| CVE-2024-6262 | WordPress 用の Portfolio Gallery - Image Gallery Plugin プラグインは、1.6.4 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分であるため、プラグインの 'PFG' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-05 09:00:07.919322 |
| CVE-2024-4983 | The Plus Addons for Elementor - Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin for WordPress は、5.6.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'video_color' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-10-05 09:00:07.916838 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.