WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-4377 | DOP Shortcodes WordPressプラグインは1.2まで、ショートコードが埋め込まれているページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしていないため、投稿者ロール以上のユーザが保存型クロスサイトスクリプティング攻撃を行う可能性があります。 | 5.4 |
CVE 2024-09-29 03:00:05.536300 |
| CVE-2024-5756 | Email Subscribers by Icegram Express - Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress には、5.7.23 までのすべてのバージョンにおいて、db パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-09-29 03:00:05.535351 |
| CVE-2024-5455 | WordPressのPlus Addons for Elementor Page Builderプラグインは、5.5.4までの全てのバージョンにおいて、Dynamic Smart Showcaseウィジェット内の'magazine_style'パラメータを経由したローカルファイル組み込みの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバー上の任意のファイルをインクルードして実行することが可能になり、それらのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、画像やその他の「安全な」ファイルタイプをアップロードしてインクルードできる場合にコードを実行したりすることができます。 | 8.8 |
CVE 2024-09-29 03:00:05.534147 |
| CVE-2024-3961 | WordPress 用 ConvertKit - Email Newsletter, Email Marketing, Subscribers and Landing Pages プラグインには、2.4.9 までのすべてのバージョンにおいて tag_subscriber 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がユーザーをタグに登録することが可能になります。APIクォータが超過した場合、サイト所有者に金銭的な損害が発生する可能性があります。 | 5.3 |
CVE 2024-09-29 03:00:05.530593 |
| CVE-2024-5503 | WordPress 用の WP Blog Post Layouts プラグインは、1.1.3 までの全てのバージョンにおいて、ローカルファイル インクルード(Local File Inclusion)の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の PHP ファイルをサーバにインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これは、アクセス制御を迂回したり、機密データを取得したり、 画像や他の「安全な」ファイルタイプをアップロードしてインクルードしたり する場合にコードの実行を可能にします。 | 8.8 |
CVE 2024-09-28 23:00:05.825159 |
| CVE-2024-5344 | The Plus Addons for Elementor Page Builder プラグイン for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、5.5.6 までのすべてのバージョンにおいて、プラグインの WP Login & Register ウィジェット内の 'forgoturl' 属性を介した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-09-28 23:00:05.824469 |
| CVE-2024-3610 | WordPress 用 WP Child Theme Generator プラグインは、1.1.1 までのすべてのバージョンにおいて、wctg_easy_child_theme() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が空白の子テーマを作成し、それを有効化することでサイトをホワイトスクリーン化することが可能になります。 | 5.3 |
CVE 2024-09-28 23:00:05.823763 |
| CVE-2024-1955 | WordPress 用 Hide Dashboard Notifications プラグインは、1.3 までのすべてのバージョンにおいて、'warning_notices_settings' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、コントリビューター以上のアクセス権を持つ認証済みの攻撃者がプラグインの設定を変更することが可能です。 | 4.3 |
CVE 2024-09-28 23:00:05.823094 |
| CVE-2024-1639 | WordPress の WooCommerce 用 License Manager プラグインは、3.0.7 までのすべてのバージョンにおいて、showLicenseKey() および showAllLicenseKeys() 関数の機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。このため、管理者ダッシュボードにアクセスできる認証済みの攻撃者(WooCommerceによるデフォルトの投稿者)が、任意の復号化されたライセンスキーを閲覧することが可能になります。関数はリファラーnonceチェックを含んでいます。しかし、これらはダッシュボードから "license "JS変数を通して取得することができます。 | 6.5 |
CVE 2024-09-28 23:00:05.822346 |
| CVE-2023-3352 | WordPress 用 Smush プラグインには、delete_resmush_list() 関数の機能チェックが欠落しているため、resmush リストが不正に削除される脆弱性があります。このため、サブスクライバーなどの最小限の権限を持つ認証済みの攻撃者が、Nextgen またはメディアライブラリの resmush リストを削除することが可能です。 | 4.3 |
CVE 2024-09-28 23:00:05.820013 |
| CVE-2024-5156 | WordPress 用テーマ Flatsome は、3.18.7 までのすべてのバージョンにおいて、 ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが 不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-28 09:00:05.704717 |
| CVE-2024-5036 | Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) plugin for WordPress は、3.5.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'url' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-28 09:00:05.701938 |
| CVE-2024-4098 | WordPress 用 Shariff Wrapper プラグインは、4.6.13 までのバージョンにおいて、shariff3uu_fetch_sharecounts 関数を経由したローカルファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしたりインクルードしたりする場合に、 コード実行に利用可能です。 | 9.8 |
CVE 2024-09-28 03:00:07.249839 |
| CVE-2024-5522 | 2.5.27 より前の HTML5 Video Player WordPress プラグインでは、REST ルートからのパラメータを SQL 文で使用する前にサニタイズおよびエスケープしていないため、認証されていないユーザーによる SQL インジェクション攻撃が可能です。 | 6.5 |
CVE 2024-09-28 03:00:07.249132 |
| CVE-2024-5475 | 0.5.1より前のResponsive video embed WordPressプラグインは、ショートコードを埋め込んだページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしていません。このため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を行う可能性があります。 | 5.4 |
CVE 2024-09-28 03:00:07.248109 |
| CVE-2024-4565 | 6.3以前のAdvanced Custom Fields (ACF) WordPressプラグイン、6.3以前のAdvanced Custom Fields Pro WordPressプラグインは、正しいアクセスかどうかをチェックすることなく、ショートコード経由で任意の投稿のカスタムフィールド値を表示することができます。 | 6.5 |
CVE 2024-09-28 03:00:07.247552 |
| CVE-2024-5686 | WordPress 用 WPZOOM Addons for Elementor (Templates, Widgets) プラグインは、1.1.38 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの Team Members ウィジェット内の 'url' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-28 03:00:07.246614 |
| CVE-2024-5605 | WordPress 用 Media Library Assistant プラグインは、3.16 までのすべてのバージョンにおいて、 ユーザーが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、 mla_tag_cloud Shortcode 内の 'order' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-09-28 03:00:07.245458 |
| CVE-2024-4390 | Depicter プラグインによる WordPress のスライダーとカルーセルには、3.0.2 までのすべてのバージョンにおいて、任意の Nonce 生成の脆弱性があります。これにより、contributor アクセス以上の認証された攻撃者が、WordPress のアクション/関数に対して有効な nonce を生成することが可能になります。これは、nonce チェックによってのみ保護される機能を呼び出すために使用される可能性があります。 | 6.5 |
CVE 2024-09-28 03:00:07.241857 |
| CVE-2024-5432 | WordPress 用の Lifeline Donation プラグインは、1.2.6 までのバージョンにおいて認証バイパスの脆弱性があります。これは、プラグインを通したチェックアウトの際に提供されるユーザーの検証が不十分なためです。このため、認証されていない攻撃者は、電子メールにアクセスできる場合、管理者のようなサイトの既存のユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2024-09-27 23:00:10.336861 |
| CVE-2024-4742 | Youzify - BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress plugin for WordPress は、1.2.5までのすべてのバージョンにおいて、order_by ショートコード属性を経由したSQLインジェクションの脆弱性があります。 これにより、コントリビューターレベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-09-27 23:00:10.335978 |
| CVE-2024-4626 | WordPress 用 JetWidgets For Elementor プラグインは、1.0.17 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'layout_type' および 'id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-27 23:00:10.335315 |
| CVE-2024-3627 | The Wheel of Life:WordPress用プラグイン「Wheel of Life: Coaching and Assessment Tool for Life Coach」は、1.1.7までのすべてのバージョンにおいて、AjaxFunctions.phpファイル内のいくつかの関数の機能チェックが欠落しているため、不正な改変やデータ損失の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿を削除したり、設定を変更したりすることが可能になります。 | 5.4 |
CVE 2024-09-27 23:00:10.334338 |
| CVE-2024-3605 | WordPress 用 WP Hotel Booking プラグインは、2.1.0 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、 /wphb/v1/rooms/search-rooms REST API エンドポイントの 'room_type' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-09-27 23:00:10.333732 |
| CVE-2024-3602 | WordPress用Promolayerプラグイン(Pop ups, Exit intent popups, email popups, banners, bars, countdowns and cart savers)は、1.1.0までのすべてのバージョンにおいて、disconnect_promolayer関数の機能チェックが欠落しているため、プラグイン設定を不正に更新される脆弱性があります。このため、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者が Promolayer の接続を切断することが可能です。 | 4.3 |
CVE 2024-09-27 23:00:10.333118 |
| CVE-2024-3597 | WordPress 用 Export WP Page to Static HTML/CSS プラグインは、2.2.2 までのすべてのバージョンにおいて Open Redirect の脆弱性があります。これは rc_exported_zip_file パラメータで指定されたリダイレクト URL の検証が不十分なためです。これにより、認証されていない攻撃者がユーザを騙してアクションを実行させることに成功した場合、潜在的に悪意のあるサイトにリダイレクトさせることが可能になります。 | 6.1 |
CVE 2024-09-27 23:00:10.332422 |
| CVE-2024-3562 | WordPress 用 Custom Field Suite プラグインは、2.6.7 までのすべてのバージョンにおいて、 Loop カスタムフィールド経由で PHP コードインジェクションの脆弱性があります。これは eval() 関数の呼び出しで使用される前の入力のサニタイズが不十分なためです。このため、投稿者レベル以上のアクセス権を持つ、 認証された攻撃者がサーバ上で任意の PHP コードを実行できてしまいます。 | 8.8 |
CVE 2024-09-27 23:00:10.331370 |
| CVE-2024-3561 | WordPress 用 Custom Field Suite プラグインは、2.6.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'Term' カスタムフィールドを経由した SQL インジェクションの脆弱性があります。 これにより、投稿者レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用可能な、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-09-27 23:00:10.330490 |
| CVE-2024-3558 | WordPress 用 Custom Field Suite プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.6.7 までのバージョンを含む、'cfs[post_title]' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-27 23:00:10.329519 |
| CVE-2024-1168 | SEOPress - On-site SEO plugin for WordPress は、7.9 までのすべてのバージョンにおいて、ユーザが提供した画像 URL の入力サニタイズと出力エスケープが不十分なため、プラグインのソーシャル画像 URL を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-27 23:00:10.328820 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.