WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13495 | The GamiPress - Gamification plugin to reward points, achievements, badges & ranks in WordPress plugin for WordPress は、7.2.1 までのすべてのバージョンにおいて、 gamipress_ajax_get_logs() 関数を経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-05-29 03:00:13.078925 |
| CVE-2025-0864 | Active Products Tables for WooCommerce.Use constructor to create tables plugin for WordPress は、1.0.6.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'shortcodes_set' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-29 03:00:11.743584 |
| CVE-2024-13795 | WordPress 用 Ecwid by Lightspeed Ecommerce Shopping Cart プラグインは、6.12.27 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、ecwid_deactivate_feedback() 関数の nonce 検証の欠落または不正確さに起因します。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようにサイト管理者を騙ることができる偽造リクエストを経由して、サイト所有者に代わって非活性化メッセージを送信することが可能になります。 | 4.3 |
CVE 2025-05-29 03:00:11.742610 |
| CVE-2024-13704 | WordPress 用 Super Testimonials プラグインは、4.0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'st_user_title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-05-29 03:00:11.741956 |
| CVE-2024-13575 | WordPress 用プラグイン Web Stories Enhancer - Level Up Your Web Stories には、1.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'web_stories_enhancer' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.741367 |
| CVE-2024-13465 | WordPress 用プラグイン aBlocks - WordPress Gutenberg Blocks は、1.6.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、"Table Of Content" ブロック、特に "markerView" 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.740483 |
| CVE-2024-11895 | WordPress 用の Online Payments - Get Paid with PayPal, Square & Stripe プラグインは、3.20.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.739757 |
| CVE-2024-11376 | WordPress 用のプラグイン s2Member - Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions は、241114 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-29 03:00:11.739135 |
| CVE-2024-13523 | WordPress 用の MemorialDay プラグインは、1.0.4 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、関数の nonce 検証の欠落または不正確さが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-29 03:00:11.738531 |
| CVE-2024-13556 | アフィリエイトリンク:WordPress 用プラグイン Affiliate Links: WordPress Plugin for Link Cloaking and Link Management には、3.0.1 までのすべてのバージョンにおいて、ファイルエクスポートから信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトを注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、 POP チェーンを含む他のプラグインやテーマがインストールされていない限り、 この脆弱性の影響はありません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者が任意のファイルを削除したり、機密データを取得したり、存在する POP チェーンに応じてコードを実行したりといったアクションを実行できる可能性があります。 | 8.1 |
CVE 2025-05-29 03:00:11.737436 |
| CVE-2024-13438 | WordPress 用 SpeedSize Image & Video AI-Optimizer プラグインは、1.5.1 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、'speedsize_clear_css_cache_action' 関数の nonce 検証の欠落または不正確さが原因です。このため、認証されていない攻撃者が、サイト管理者を騙ってリンクをクリックするなどのアクションを実行させ、偽造リクエストによってプラグインのキャッシュをクリアすることが可能になります。 | 4.3 |
CVE 2025-05-29 03:00:11.736379 |
| CVE-2024-13315 | Shopwarden - Automated WooCommerce monitoring & testing plugin for WordPress は、1.0.11 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、save_setting() 関数における nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が任意のオプションを更新し、リンクをクリックするなどのアクションを実行するようサイト管理者を騙すことができる偽造リクエストを経由して、権限の昇格を達成することが可能になります。 | 8.8 |
CVE 2025-05-29 03:00:11.735374 |
| CVE-2025-0805 | WordPress 用の Mortgage Calculator / Loan Calculator プラグインは、1.5.20 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'mlcalc' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.734638 |
| CVE-2025-0796 | WordPress 用 Mortgage Lead Capture System プラグインには、8.2.10 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'wprequal_reset_defaults' アクションにおける nonce 検証の欠落または不正確さに起因します。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストによって、プラグインの設定をリセットすることが可能です。 | 4.3 |
CVE 2025-05-29 03:00:11.733690 |
| CVE-2024-13852 | WordPress 用 Option Editor プラグインは、バージョン 1.0 において Cross-Site Request Forgery の脆弱性があります。これは plugin_page() 関数の nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者が偽造リクエストを経由して WordPress サイト上の任意のオプションを更新することが可能で、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができます。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-05-29 03:00:11.733121 |
| CVE-2024-13848 | WordPress 用 Reaction Buttons プラグインは、2.1.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 5.5 |
CVE 2025-05-29 03:00:11.732440 |
| CVE-2024-13725 | WordPress 用 Keap Official Opt-in Forms プラグインは、2.0.1 までのすべてのバージョンにおいて、service パラメータを経由したローカルファイル インクルード(Local File Inclusion)の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の PHP ファイルをインクルードすることが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これにより、アクセス制御を回避したり、機密データを取得したり、 PHP ファイルをアップロードしたりインクルードしたりすることが可能となります。サーバー上で register_argc_argv が有効になっており、 pearcmd.php がインストールされている場合、 この問題はリモートコード実行につながる可能性があります。 | 9.8 |
CVE 2025-05-29 03:00:11.730896 |
| CVE-2024-13687 | WordPress 用 Team Builder - Meet the Team プラグインは、1.3 までのすべてのバージョンにおいて、 save_team_builder_options() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がプラグインの設定を更新することが可能です。 | 4.3 |
CVE 2025-05-29 03:00:11.730265 |
| CVE-2024-13684 | WordPress 用 Reset プラグインには、1.6 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、reset_db_page() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストを使用して、コメント、テーマ、プラグインなどのデータベース内の複数のテーブルをリセットすることが可能になります。 | 8.1 |
CVE 2025-05-29 03:00:11.729285 |
| CVE-2024-13677 | GetBookingsWP - Appointments Booking Calendar Plugin For WordPress プラグインは、1.1.27 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。このため、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者を含む任意のユーザのメールアドレスを変更し、それを利用してユーザのパスワードをリセットし、そのアカウントにアクセスすることが可能になります。 | 8.8 |
CVE 2025-05-29 03:00:11.728690 |
| CVE-2024-13622 | WordPress 用 WooCommerce プラグインの File Uploads Addon には、1.7.1 までのすべてのバージョンにおいて、'uploads' ディレクトリを経由した Sensitive Information Exposure の脆弱性があります。これにより、認証されていない攻撃者が、顧客によってアップロードされた添付ファイルを含む可能性のある /wp-content/uploads ディレクトリに安全に保存されていない機密データを抽出することが可能になります。 | 7.5 |
CVE 2025-05-29 03:00:11.728118 |
| CVE-2024-13609 | 1 Click WordPress Migration Plugin - 100% FREE for a limited time plugin for WordPress は、2.1 までのすべてのバージョンにおいて、class-ocm-backup.php を介した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、バックアップが処理されている短い時間の間に、ユーザー名とそれぞれのパスワードハッシュを含む機密データを抽出することが可能になります。 | 5.9 |
CVE 2025-05-29 03:00:11.727151 |
| CVE-2024-13595 | WordPress 用 Simple Signup Form プラグインは、1.6.5 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、 'ssf' ショートコードの 'id' 属性を経由した SQL インジェクションに対して脆弱です。 このため、コントリビュータレベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-05-29 03:00:11.726122 |
| CVE-2024-13588 | WordPress 用の Simplebooklet PDF Viewer and Embedder プラグインは、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが与えた属性の出力エスケープが不十分なため、プラグインの 'simplebooklet' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.724127 |
| CVE-2024-13587 | WordPress 用 Zigaform - Price Calculator & Cost Estimation Form Builder Lite プラグインは、7.4.2 までのすべてのバージョンにおいて、入力のサニタイズとユーザーから提供された属性の出力エスケープが不十分なため、プラグインの 'zgfm_fvar' ショートコードを経由した保存型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.723569 |
| CVE-2024-13582 | WordPress 用の Simple Pricing Tables For WPBakery Page Builder (Formerly Visual Composer) プラグインは、1.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'wdo_simple_pricing_table_free' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.722577 |
| CVE-2024-13581 | WordPress 用 Simple Charts プラグインは、1.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'simple_chart' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.722040 |
| CVE-2024-13579 | WordPress 用 WP-Asambleas プラグインは、2.85.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'polls_popup' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.721455 |
| CVE-2024-13578 | WordPress 用 WP-BibTeX プラグインは、3.0.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'WpBibTeX' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.720417 |
| CVE-2024-13577 | WordPress 用 CATS Job Listings プラグインは、2.0.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'catsone' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-29 03:00:11.719812 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.