WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-3919 | WordPress の Comments Import & Export プラグインは、2.4.3 までのすべてのバージョンで save_settings 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。さらに、このプラグインは FTP 設定パラメータを適切にサニタイズおよびエスケープしていません。 これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、プラグインの設定ページに任意のウェブスクリプトを注入することが可能になり、管理者ユーザが注入されたページにアクセスするたびに実行されます。 この脆弱性はバージョン 2.4.3 で部分的に修正され、バージョン 2.4.4 で完全に修正されました。 | 6.4 |
CVE 2025-09-10 23:00:10.483700 |
| CVE-2025-3951 | 4.2.0以前のWP-Optimize WordPressプラグインは、画像圧縮ステータスをチェックする際にユーザー入力を適切にエスケープしないため、管理者ロールを持つユーザーがマルチサイトWordPress設定のコンテキストでSQLインジェクション攻撃を行う可能性があります。 | 4.1 |
CVE 2025-09-10 03:00:04.378307 |
| CVE-2025-1485 | リアルクッキーバナー:5.1.6より前のGDPR & ePrivacy Cookie Consent WordPressプラグイン、5.1.6より前のreal-cookie-banner-pro WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-09-10 03:00:04.373593 |
| CVE-2025-47670 | miniOrange WordPress ソーシャルログインおよび登録における PHP プログラムの Include/Require ステートメントにおけるファイル名の不適切な制御 (「PHP リモートファイルインクルージョン」) の脆弱性により、PHP ローカルファイルインクルージョンが発生します。この問題は、WordPress Social Login and Register: n/a から 7.6.10 までのバージョンに影響します。 | 8.1 |
CVE 2025-09-09 23:00:05.554743 |
| CVE-2025-31633 | gavias Kiamo - Responsive Business Service WordPress Theme には、PHP プログラムの Include/Require ステートメントにおけるファイル名の不適切な制御 ('PHP Remote File Inclusion') の脆弱性が存在し、PHP ローカルファイルの取り込みが可能です。この問題は、Kiamo - Responsive Business Service WordPress Theme: n/a から 1.3.3 に影響します。 | 8.1 |
CVE 2025-09-09 09:00:12.720273 |
| CVE-2025-4857 | WordPress 用の Newsletters プラグインは、4.9.9.9 までの全てのバージョンにおいて、 'file' パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 7.2 |
CVE 2025-09-08 09:00:05.212089 |
| CVE-2025-4691 | ホテル、レストラン、レンタカーのための無料予約プラグイン - eaSYNC Booking plugin for WordPress は、1.3.21 までのすべてのバージョンにおいて、ユーザが制御するキーでのバリデーションが欠落しているため、'view_request_details' 経由で安全でない直接オブジェクト参照の脆弱性があります。これにより、認証されていない攻撃者が予約リクエストの詳細を閲覧することが可能になります。この脆弱性はバージョン1.3.18と1.3.21で部分的に修正されました。 | 5.3 |
CVE 2025-09-08 09:00:05.195075 |
| CVE-2025-39352 | ThemeGoods Grand Restaurant WordPressに認証漏れの脆弱性があり、不正に設定されたアクセス制御のセキュリティレベルを悪用されます。この問題は、Grand Restaurant WordPress: n/a から 7.0 に影響します。 | 8.2 |
CVE 2025-09-08 03:00:12.993958 |
| CVE-2025-5290 | Borderless - Elementor Addons and Templates plugin for WordPress は、1.7.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.824051 |
| CVE-2025-3813 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.7.1020 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'_elementor_data' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.823091 |
| CVE-2025-5292 | Element Pack Addons for Elementor - Best Elementor addons with Ready Templates, Blocks, Widgets and WooCommerce Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'marker_content' parameter in all version up to and including, 5.11.2 due to insufficient input sanitization and output escaping.これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.822083 |
| CVE-2025-5285 | WordPress 用 Product Subtitle for WooCommerce プラグインは、1.3.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'htmlTag' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.821459 |
| CVE-2025-4672 | WordPress 用 Offsprout Page Builder プラグインは、バージョン 2.2.1 から 2.15.2 において、permission_callback() 関数に不適切な権限が設定されているため、特権昇格の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、自身の wp_capabilities を administrator に反転させるなどして、任意のユーザメタを読み込み、作成、更新、削除し、完全に特権を昇格させることが可能になります。 | 8.8 |
CVE 2025-09-08 03:00:12.820839 |
| CVE-2025-4631 | WordPress 用 Profitori プラグインは、バージョン 2.0.6.0 から 2.1.1.3 の stocktend_object エンドポイントにおけるケイパビリティチェックの欠落により、特権昇格の脆弱性があります。これにより、'_datatype' が 'users' に設定されているオブジェクトに対して save_object_as_user() 関数をトリガーすることが可能となります。これにより、認証されていない攻撃者がユーザの wp_capabilities メタフィールドに任意の文字列を直接書き込むことが可能となり、 既存のユーザアカウントや新しく作成されたユーザアカウントの権限を 管理者権限に昇格させる可能性があります。 | 9.8 |
CVE 2025-09-08 03:00:12.819689 |
| CVE-2025-4607 | WordPress 用の PSW Front-end Login & Registration プラグインは、1.12 までのすべてのバージョンにおいて、 customer_registration() 関数を経由した特権昇格の脆弱性があります。これは forget() 関数で弱い低エントロピーの OTP メカニズムを使用しているためです。このため、認証されていない攻撃者は、管理者を含むすべてのユーザのパスワードリセットを開始し、その権限を昇格させてサイトを完全に乗っ取ることが可能です。 | 9.8 |
CVE 2025-09-08 03:00:12.818195 |
| CVE-2025-4595 | WordPress 用 FastSpring プラグインは、3.0.1 までのすべてのバージョンにおいて、'color' 属性の入力サニタイズと出力エスケープが不十分であるため、プラグインの 'fastspring/block-fastspringblocks-complete-product-catalog' ブロックを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.817092 |
| CVE-2025-4590 | WordPress 用の Daisycon prijsvergelijkers プラグインは、4.8.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'daisycon_uitvaart' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.815501 |
| CVE-2025-4103 | WordPress 用 WP-GeoMeta プラグインは、バージョン 0.3.4 から 0.3.5 における wp_ajax_wpgm_start_geojson_import() 関数の機能チェックが欠落しているため、特権昇格の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者権限に昇格することが可能となります。 | 8.8 |
CVE 2025-09-08 03:00:12.814071 |
| CVE-2025-5016 | WordPress 用 Relevanssi - A Better Search プラグインは、4.24.5 (Free) および 2.27.6 (Premium) までのすべてのバージョンにおいて、入力のサニタイズおよび出力のエスケープが不十分なため、Excerpt Highlights を介した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.7 |
CVE 2025-09-08 03:00:12.810574 |
| CVE-2025-31640 | LambertGroup Magic Responsive Slider and Carousel WordPress に SQL インジェクションの脆弱性が存在します。この問題は Magic Responsive Slider and Carousel WordPress: n/a から 1.4 に影響します。 | 8.5 |
CVE 2025-09-07 23:00:10.852901 |
| CVE-2025-32306 | LambertGroup Radio Player Shoutcast & Icecast WordPress プラグインに、SQL コマンドで使用される特殊要素の不適切な中和 ('SQL インジェクション') の脆弱性があり、ブラインド SQL インジェクションが可能です。この問題は、Radio Player Shoutcast & Icecast WordPress Plugin: n/a から 4.4.6 に影響します。 | 8.5 |
CVE 2025-09-07 09:00:14.412549 |
| CVE-2025-5190 | WordPress 用 Browse As プラグインは、0.2 までのバージョンにおいて認証バイパスに対する脆弱性があります。これは、'IS_BA_Browse_As::notice' 関数で 'is_ba_original_user_COOKIEHASH' クッキー値を使った認証チェックが正しくないためです。このため、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者は、ユーザIDにアクセスできれば、管理者などのサイト上の既存ユーザとしてログインすることが可能です。 | 8.8 |
CVE 2025-09-07 09:00:07.415713 |
| CVE-2025-4944 | LA-Studio Element Kit for Elementor プラグイン(WordPress 用)には、1.5.2 までのすべてのバージョンにおいて、プラグインの Image Compare ウィジェットおよび Google Maps ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があり、これはユーザー提供属性に対する入力サニタイズおよび出力エスケープが不十分なためです。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 09:00:07.413225 |
| CVE-2025-4597 | WordPress 用プラグイン Woo Slider Pro - Drag Drop Slider Builder For WooCommerce は、1.12 までのすべてのバージョンにおいて、woo_slide_pro_delete_draft_preview AJAX アクションのケイパビリティチェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が任意の投稿を削除することが可能になります。 | 6.5 |
CVE 2025-09-07 09:00:07.411522 |
| CVE-2025-5235 | WordPress 用 OpenSheetMusicDisplay プラグインは、1.4.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'className' パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 09:00:07.402238 |
| CVE-2025-5142 | WordPress 用 Simple Page Access Restriction プラグインには、1.0.31 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、settings.php スクリプトの settings save ハンドラで nonce 検証とケイパビリティチェックが欠けているためです。これにより、認証されていない攻撃者は、(1) すべての投稿タイプまたはタクソノミーのアクセス保護を有効または無効にする、(2) メタボックスの設定に関係なく、すべての新しいページ/投稿を公開または非公開にする、(3) 後で削除されたときに、すべてのプラグインデータをサイレントワイプする、(4) リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる、偽造されたリクエストを介してURLリダイレクト攻撃を行うことが可能になります。 | 6.5 |
CVE 2025-09-07 09:00:07.382202 |
| CVE-2025-5236 | WordPress 用 NinjaTeam Chat for Telegram プラグインは、1.1 までの全てのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'username' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 03:00:04.247859 |
| CVE-2025-4431 | WordPress 用の Featured Image Plus - Quick & Bulk Edit with Unsplash プラグインは、1.6.3 までのすべてのバージョンにおいて、fip_save_attach_featured 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿のフィーチャー画像を更新することが可能です。 | 4.3 |
CVE 2025-09-07 03:00:04.246786 |
| CVE-2025-4943 | LA-Studio Element Kit for Elementor plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、1.5.2 までのすべてのバージョンにおいて、'data-lakit-element-link' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 03:00:04.246061 |
| CVE-2025-5259 | WordPress 用 Minimal Share Buttons プラグインは、1.7.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'align' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-07 03:00:04.244835 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.