WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-8735 | WordPress 用プラグイン MailMunch - Grow your Email List には、3.1.8 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、ユーザーを騙してリンクをクリックさせるなどのアクションを実行させることに成功した場合に、任意のウェブスクリプトをページ内に注入して実行することが可能になります。 | 6.1 |
CVE 2025-03-02 03:00:05.001376 |
| CVE-2024-11601 | WordPress 用 Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blog, Video Gallery) プラグインは、2.6.1 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、save_options() 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを使用して、WordPress サイトの任意のオプションを更新することが可能になります。これは、配列として保存できるオプション値に限られることに注意してください。 | 8.1 |
CVE 2025-03-02 03:00:05.000576 |
| CVE-2024-11381 | WordPress 用の Control horas プラグインは、1.0.1 までのすべてのバージョンにおいて、 ユーザーが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、 プラグインの 'ch_registro' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-02 03:00:04.999646 |
| CVE-2024-11355 | WordPress 用の Ultimate YouTube Video & Shorts Player With Vimeo プラグインは、3.3 までのすべてのバージョンにおいて、get_setting() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、プレイリストの設定を閲覧することが可能です。 | 4.3 |
CVE 2025-03-02 03:00:04.999072 |
| CVE-2024-11225 | WordPress 用プラグイン Premium Packages - Sell Digital Products Securely には、5.9.3 までのすべてのバージョンにおいて、URL に適切なエスケープを施さずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-02 03:00:04.998373 |
| CVE-2024-11104 | WordPress 用 Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blogs) プラグインは、2.6.2 までのすべてのバージョンにおいて、 save_options() 関数のケイパビリティチェックが欠落しているため、 不正なデータ改変によるサービス拒否の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新できるようになります。これは、配列として保存できるオプション値に限られることに注意してください。 | 8.1 |
CVE 2025-03-02 03:00:04.997714 |
| CVE-2024-10666 | Easy Twitter Feed - Twitter feeds plugin for WP plugin for WordPressは、1.2.6までのすべてのバージョンにおいて、[etf]ショートコードによる情報漏えいの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、パスワードで保護された投稿、非公開の投稿、またはアクセスすべきでない下書きの投稿からデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-02 03:00:04.996899 |
| CVE-2024-10034 | Lightbox 付きギャラリーブロック。Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、3.2.4.2 までのすべてのバージョンにおいて、ギャラリーリンクテキストパラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、エディタレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.5 |
CVE 2025-03-02 03:00:04.994020 |
| CVE-2024-11036 | GamiPress - The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress plugin for WordPress には、7.1.5 までのすべてのバージョンにおいて、 gamipress_get_user_earnings AJAX action を経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-03-01 09:00:05.496007 |
| CVE-2024-11089 | WordPress 用の Anonymous Restricted Content プラグインは、1.6.5 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、ログインユーザーに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-03-01 09:00:05.404919 |
| CVE-2024-11088 | WordPress 用 Simple Membership プラグインには、4.5.5 までのすべてのバージョンにおいて、WordPress のコア検索機能を経由した機密情報暴露の脆弱性があります。これにより、認証されていない攻撃者が、管理者などの上位ロールに制限された投稿から機密データを抽出することが可能になります。 | 5.3 |
CVE 2025-03-01 09:00:05.404367 |
| CVE-2024-9851 | WordPress 用の LSX Tour Operator プラグインは、1.4.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-03-01 09:00:05.403840 |
| CVE-2024-9828 | 3.0.5以前のTaskbuilder WordPressプラグインは、'load_orders'パラメータへのユーザー入力をサニタイズせず、SQLステートメントで使用するため、管理者などの高権限ユーザーによるSQLインジェクション攻撃が可能です。 | 4.1 |
CVE 2025-03-01 09:00:05.403314 |
| CVE-2024-9768 | 6.14.1以前のFormidable Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)Storedクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-03-01 09:00:05.402817 |
| CVE-2024-9600 | 3.1.47以前のDitty WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、作者のような高権限ユーザがストアドクロスサイトスクリプティング攻撃を行う可能性があります。 | 4.8 |
CVE 2025-03-01 09:00:05.402323 |
| CVE-2024-9542 | WordPress 用 Elementor プラグイン Sky Addons には、2.6.1 までのすべてのバージョンにおいて、modules/content-switcher/widgets/content-switcher.php の render 関数を経由した、機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトElementorテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-03-01 09:00:05.401799 |
| CVE-2024-9442 | WordPress 用 F4 Improvements プラグインは、1.9.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Author レベル以上のアクセス権を持つ認証された攻撃者が、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-03-01 09:00:05.401293 |
| CVE-2024-9371 | Branda - White Label & Branding, Custom Login Page Customizer plugin for WordPressは、3.4.19までの全てのバージョンにおいて、URL上で適切なエスケープを行わずにremove_query_argを使用しているため、Reflected Cross-Site Scriptingの脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.400760 |
| CVE-2024-9111 | WordPress 用 Product Designer プラグインは、1.0.35 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを介した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-03-01 09:00:05.400205 |
| CVE-2024-8157 | 1.0.3までのAlphabetical List WordPressプラグインは、設定を更新する際にCSRFチェックを行っていないため、CSRF攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 4.3 |
CVE 2025-03-01 09:00:05.399613 |
| CVE-2024-5029 | 1.2.4より前のCM Table Of Contents WordPressプラグインは、設定を更新する際にCSRFチェックを行っておらず、サニタイズとエスケープが欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができます。 | 4.8 |
CVE 2025-03-01 09:00:05.398949 |
| CVE-2024-11456 | WordPress 用の ContestsWP プラグインによるコンテスト、ラッフル、プレゼントの実行には、2.0.3 までのすべてのバージョンにおいて、URL 上で適切なエスケープを行わずに add_query_arg を使用しているため、Reflected Cross-Site Scripting の脆弱性があります。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合に、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.398341 |
| CVE-2024-11455 | WordPress 用 Include Mastodon Feed プラグインは、1.9.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'include-mastodon-feed' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.397696 |
| CVE-2024-11447 | The Community by PeepSo - Download from PeepSo.com plugin for WordPress is vulnerable to the Reflected Cross-Site Scripting via 'filter' parameter in all versions up to and including 6.4.6.2 due to insufficient input sanitization and output escaping.これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.397082 |
| CVE-2024-11440 | WordPress 用の Grey Owl Lightbox プラグインは、1.6.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'gol_button' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.396502 |
| CVE-2024-11438 | WordPress 用 StreamWeasels Online Status Bar プラグインは、2.1.9 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'sw-status-bar' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.395911 |
| CVE-2024-11435 | WordPress 用の salavat counter Plugin プラグインは、0.9.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'page' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-03-01 09:00:05.395284 |
| CVE-2024-11432 | WordPress 用 SuevaFree Essential Kit プラグインは、1.1.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが指定した属性の出力エスケープが不十分なため、プラグインの 'counter' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.394709 |
| CVE-2024-11428 | WordPress 用の Lazy load videos and sticky control プラグインは、3.0.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'lazy-load-videos-and-sticky-control' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.394148 |
| CVE-2024-11424 | WordPress 用の Slick Sitemap プラグインは、2.0.0 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'slick-sitemap' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-03-01 09:00:05.393582 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.