WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-2580 | WordPress 用 Contact Form by Bit Form プラグインは、2.18.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored クロスサイトスクリプティングの脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 4.9 |
CVE 2025-08-03 03:00:04.446063 |
| CVE-2025-0671 | 5.7.50より前のIcegram Express WordPressプラグインでは、テンプレート設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 6.1 |
CVE 2025-08-03 03:00:04.445124 |
| CVE-2025-3775 | WordPress用プラグイン ShopLentor - WooCommerce Builder for Elementor & Gutenberg +20 Modules - All in One Solution (旧WooLentor) には、3.1.2までのすべてのバージョンにおいて、woolentor_template_proxy関数を経由したServer-Side Request Forgeryの脆弱性があります。これにより、認証されていない攻撃者がウェブアプリケーションから任意の場所にウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 6.5 |
CVE 2025-08-03 03:00:04.444083 |
| CVE-2025-3752 | WordPress用のアクセス可能なHTML5メディアプレーヤープラグインであるAble Playerは、入力のサニタイズと出力のエスケープが不十分であるため、1.2.1までのすべてのバージョンにおいて、'preload'パラメータを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-03 03:00:04.441022 |
| CVE-2025-1764 | WordPressのログインページカスタマイズプラグイン LoginPress | wp-login Custom Login Page Customizer は、3.3.1までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、'custom_plugin_set_option' 関数における nonce バリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることで、偽のリクエストを使用して WordPress サイトの任意のオプションを更新することができます。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。脆弱性を悪用するには、「WPBRIGADE_SDK__DEV_MODE」定数を「true」に設定する必要があります。 | 7.5 |
CVE 2025-08-02 23:00:25.245104 |
| CVE-2025-3749 | WordPress 用 Breeze Display プラグインは、1.2.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「cal_size」パラメータを経由した保存型クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-02 23:00:08.501272 |
| CVE-2025-1294 | eForm - WordPress Form Builder プラグインは、4.18.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者がページに任意のウェブスクリプトを注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-08-02 23:00:08.486740 |
| CVE-2024-12036 | WordPress 用 CS Framework プラグインは、6.9 までのすべてのバージョンにおいて、 get_widget_settings_json() 関数を経由した、任意のファイル読み込みの脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 7.5 |
CVE 2025-08-02 09:00:13.106243 |
| CVE-2025-46533 | wpdrift.no WordPress 用のランディングページおよびドメインエイリアスには、ウェブページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は、n/a から 0.8 までの WordPress のランディングページとドメインエイリアスに影響します。 | 5.9 |
CVE 2025-08-02 09:00:08.884786 |
| CVE-2025-3832 | WordPress 用 FuseDesk プラグインは、6.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'successredirect' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能で、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-08-02 09:00:08.883592 |
| CVE-2025-3793 | WordPress 用 Buddypress Force Password Change プラグインは、0.1 までのすべてのバージョンにおいて、'bp_force_password_ajax' 関数を通じてパスワードを更新する前に、プラグインがユーザーの身元を適切に検証しないため、認証されたアカウント乗っ取りに対して脆弱である。このため、加入者レベル以上のアクセス権を持ち、特定の前提条件の下で認証された攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になっています。 | 4.2 |
CVE 2025-08-02 09:00:08.882505 |
| CVE-2025-3776 | WordPress 用 Verification SMS with TargetSMS プラグインは、1.5 までのすべてのバージョンにおいて、'targetvr_ajax_handler' 関数を介した限定的なリモートコード実行の脆弱性があります。これは、呼び出される関数のタイプに関する検証の欠如によるものです。このため、認証されていない攻撃者は、phpinfo() のようなサイト上の呼び出し可能な関数を実行することが可能です。 | 8.3 |
CVE 2025-08-02 09:00:08.881839 |
| CVE-2025-3607 | WordPress 用の Frontend Login and Registration Blocks プラグインは、1.0.7 までのすべてのバージョンにおいて、 アカウント乗っ取りによる権限昇格の脆弱性があります。これは、プラグインがパスワードを更新する前にユーザの身元を適切に検証しないためです。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、管理者を含む任意のユーザのパスワードを変更し、それを利用してそのアカウントにアクセスすることが可能です。 | 8.8 |
CVE 2025-08-02 09:00:08.880788 |
| CVE-2025-3604 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、電子メールなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことが原因です。これにより、認証されていない攻撃者は、管理者を含む任意のユーザのメールアドレスを変更し、ユーザのパスワードをリセットしてアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-08-02 09:00:08.879820 |
| CVE-2025-3603 | WordPress 用 Flynax Bridge プラグインには、2.2.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる権限昇格の脆弱性があります。これは、パスワードなどの詳細情報を更新する前に、プラグインがユーザの身元を適切に検証しないことに起因します。このため、認証されていない攻撃者が、管理者を含む任意のユーザのパスワードを変更し、それを利用してアカウントにアクセスすることが可能になります。 | 9.8 |
CVE 2025-08-02 09:00:08.879134 |
| CVE-2025-3300 | WPMasterToolKit (WPMTK) - All in one plugin plugin for WordPress には、2.5.2 までのすべてのバージョンにおいて Directory Traversal の脆弱性があります。これにより、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のあるサーバ上の任意のファイルの内容を読み取り、変更することが可能になります。 | 7.2 |
CVE 2025-08-02 09:00:08.878152 |
| CVE-2025-3280 | ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes plugin for WordPress は、1.4.9 までのすべてのバージョンにおいて、'attribute_value_filter' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-08-02 09:00:08.877203 |
| CVE-2025-3101 | WordPress 用の Configurator Theme Core プラグインには、1.4.7 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、プラグインがデータベースで更新する前にユーザのメタフィールドを適切に検証しないことが原因です。このため、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、Administrator レベルに特権を昇格させることが可能です。 | 8.8 |
CVE 2025-08-02 09:00:08.876629 |
| CVE-2025-3058 | WordPress 用 Xelion Webchat プラグインは、9.1.0 までのすべてのバージョンにおいて、xwc_save_settings() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイトの任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-08-02 09:00:08.875623 |
| CVE-2025-2579 | WordPress 用 Lottie Player プラグインは、1.1.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ファイルアップロードを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、ユーザーがアップロードされたファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2025-08-02 09:00:08.874537 |
| CVE-2025-2543 | WordPress 用 Advanced Accordion Gutenberg Block プラグインは、5.0.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-08-02 09:00:08.873979 |
| CVE-2025-1284 | WordPress 用 Woocommerce Automatic Order Printing | (旧 WooCommerce Google Cloud Print) プラグインは、xc_woo_printer_preview AJAX アクションを介して、4.1 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、安全でない直接オブジェクト参照の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、機密情報を含む可能性のある他のユーザーの請求書や注文を閲覧することが可能になります。 | 4.3 |
CVE 2025-08-02 09:00:08.873305 |
| CVE-2024-13307 | Reales WP - Real Estate WordPress Theme theme for WordPress は、2.1.2 までのすべてのバージョンにおいて、'reales_delete_file', 'reales_delete_file_plans', 'reales_add_to_favourites', 'reales_remove_from_favourites' 関数の機能チェックが欠落しているため、不正な改変やデータ損失の可能性があります。これにより、認証されていない攻撃者が任意の添付ファイルを削除したり、任意のユーザのお気に入り物件リストを追加または削除したりすることが可能になります。 | 5.3 |
CVE 2025-08-02 09:00:08.870390 |
| CVE-2024-13568 | WordPress 用の Fluent Support - Helpdesk & Customer Support Ticket System プラグインは、1.8.5 までのすべてのバージョンにおいて、'fluent-support' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者が、サポートチケットに含まれる添付ファイルを含む /wp-content/uploads/fluent-support ディレクトリに安全に保存されていない機密データを抽出することが可能になります。 | 7.5 |
CVE 2025-08-02 03:00:05.142848 |
| CVE-2025-3761 | WordPress 用 My Tickets - Accessible Event Ticketing プラグインは、2.0.16 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、mt_save_profile() 関数が、ロールを更新する権限のないユーザへのアクセスを適切に制限していないことが原因です。このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、自分のロールを管理者のものに更新することが可能です。 | 8.8 |
CVE 2025-08-02 03:00:04.963690 |
| CVE-2025-2558 | 0.0.1までのThe-wound WordPressテーマは、インクルード関数/秒に渡されるパスを生成するためにそれらを使用する前に、いくつかのパラメータを検証していないため、認証されていないユーザーがLFI攻撃を実行し、サーバーから任意のファイルをダウンロードすることができます。 | 8.6 |
CVE 2025-08-02 03:00:04.962418 |
| CVE-2025-1453 | 4.9.20より前のCategory Posts Widget WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-08-02 03:00:04.961522 |
| CVE-2025-3435 | WordPress 用 Mang Board WP プラグインは、1.8.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、board_header および board_footer パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-08-02 03:00:04.958124 |
| CVE-2025-2106 | WordPress 用の ArielBrailovsky-ViralAd プラグインは、1.0.8 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、 limpia() 関数の 'text' および 'id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、既に存在するクエリに追加することが可能になってしまいます。これは非常に古いバージョンのWordPressでのみ悪用可能なようです。 | 7.5 |
CVE 2025-08-01 23:00:14.264034 |
| CVE-2024-13558 | WordPress 用 NP Quote Request for WooCommerce プラグインは、1.9.179 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が見積もりリクエストの内容を読むことが可能になってしまいます。 | 7.5 |
CVE 2025-08-01 09:00:21.875071 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.