WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-10581 | WordPress 用 DirectoryPress Frontend プラグインは、2.7.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これはdpfl_listingStatusChange()関数のnonceバリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、 偽装されたリクエストを使用して、リスティングのステータスを更新することが可能になります。 | 4.3 |
CVE 2025-05-26 09:00:09.844045 |
| CVE-2025-1005 | WordPress 用 Elementor アドオン プラグイン ElementsKit には、3.4.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの画像アコーディオン ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-26 09:00:09.843490 |
| CVE-2024-13752 | WP Project Manager - Task, team, and project management plugin featuring kanban board and gantt charts plugin for WordPress は、2.6.17 までのすべてのバージョンにおいて、 '/pm/v2/settings/notice' エンドポイントの機能チェックが欠落しているため、 不正なデータ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、 認証された攻撃者が持続的なサービス拒否状態を引き起こす可能性があります。 | 6.5 |
CVE 2025-05-26 09:00:09.842547 |
| CVE-2024-12562 | WordPress 用 s2Member Pro プラグインは、241216 までの全てのバージョンにおいて、 's2member_pro_remote_op' 脆弱なパラメータからの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトを注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、 攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 9.8 |
CVE 2025-05-26 09:00:09.841979 |
| CVE-2025-0935 | WordPress 用 Media Library Folders プラグインは、8.3.0 までのすべてのバージョンにおいて、いくつかの AJAX アクションの機能チェックが欠落しているため、プラグインの設定を不正に変更される脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、IPブロックなどに関連するプラグイン設定を変更することが可能になります。 | 4.3 |
CVE 2025-05-26 09:00:09.841069 |
| CVE-2024-13563 | WordPress 用の Front End Users プラグインは、3.2.30 までのすべてのバージョンにおいて、ユーザが提供した属性の入力サニタイズと出力エスケープが不十分なため、プラグインの forgot-password ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-26 09:00:09.839919 |
| CVE-2024-13525 | WordPress の WooCommerce 用 Customer Email Verification プラグインは、2.9.4 までのすべてのバージョンにおいて、ショートコード経由での機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、あらゆるユーザのハッシュ化されたパスワードだけでなく、電子メールを含む機密データを抽出することが可能になります。 | 6.5 |
CVE 2025-05-26 09:00:09.837338 |
| CVE-2024-13513 | Oliver POS - A WooCommerce Point of Sale (POS) plugin for WordPress は、2.4.2.3 までのすべてのバージョンにおいて、ロギング機能を経由した機密情報暴露の脆弱性があります。これは、認証されていない攻撃者がプラグインの clientToken を含む機密データを抽出することを可能にします。これにより、攻撃者はアカウントのパスワードを変更し、サイトを完全に乗っ取ることができます。バージョン2.4.2.3ではロギングが無効になりましたが、既存のログファイルがあるサイトは脆弱なままです。 | 9.8 |
CVE 2025-05-26 03:00:05.126978 |
| CVE-2024-13306 | 1.9.4以前のGoogle Maps for WordPressプラグインを使用したマッププラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.3 |
CVE 2025-05-26 03:00:05.124299 |
| CVE-2024-13208 | 1.9.4以前のGoogle Maps for WordPressプラグインを使用したマッププラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.3 |
CVE 2025-05-26 03:00:05.120446 |
| CVE-2025-23657 | NotFound WordPress-to-candidate for Salesforce CRM には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Reflected XSS が可能です。この問題は、WordPress-to-candidate for Salesforce CRM: n/a から 1.0.1 に影響します。 | 7.1 |
CVE 2025-05-25 09:00:03.566901 |
| CVE-2025-23492 | CantonBolo WordPress の淘宝客插件に、Web ページ生成中の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は WordPress 淘宝客插件: n/a から 1.1.2 に影響します。 | 7.1 |
CVE 2025-05-25 09:00:03.566131 |
| CVE-2025-23428 | NotFound QMean - WordPress Did You Mean の Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性は、反射型 XSS を可能にします。この問題は、QMean - WordPressはあなたが意味した:n/aから2.0に影響を与えます。 | 7.1 |
CVE 2025-05-25 09:00:03.565264 |
| CVE-2025-0821 | WordPress 用 Bit Assist プラグインは、1.5.2 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'id' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-05-25 09:00:03.563100 |
| CVE-2024-13791 | WordPress 用 Bit Assist プラグインは、1.5.2 までのすべてのバージョンにおいて、 downloadResponseFile() 関数を経由した Path Traversal の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 4.9 |
CVE 2025-05-25 09:00:03.562353 |
| CVE-2024-13735 | HurryTimer - An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce plugin for WordPress には、2.11.2 までのすべてのバージョンにおいて、キャンペーン名の入力サニタイズと出力エスケープが不十分なため、保存型クロスサイトスクリプティングの脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-25 09:00:03.559816 |
| CVE-2024-9601 | WordPress 用プラグイン Qubely - Advanced Gutenberg Blocks は、1.8.12 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'align' および 'UniqueID' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.5 |
CVE 2025-05-25 03:00:07.560151 |
| CVE-2024-7052 | 1.38.3 より前の Forminator Forms WordPress プラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html 機能が許可されていない場合 (マルチサイト設定など) でも、Admin などの高権限ユーザーが Stored Cross-Site Scripting 攻撃を行える可能性があります。 | 4.8 |
CVE 2025-05-25 03:00:07.559261 |
| CVE-2024-13692 | WordPress 用の Return Refund and Exchange For WooCommerce - Return Management System, RMA Exchange, Wallet And Cancel Order Features プラグインは、4.4.5 までのすべてのバージョンにおいて、ユーザが管理するキーのバリデーションが欠落しているため、いくつかの機能を通じて Insecure Direct Object Reference の脆弱性があります。これにより、認証されていない攻撃者が、リンクされた払い戻し画像の添付ファイルを上書きしたり、払い戻しリクエストメッセージを上書きしたり、注文メッセージを上書きしたり、他のユーザーの注文メッセージを読んだりすることが可能になります。 | 5.4 |
CVE 2025-05-25 03:00:07.558540 |
| CVE-2024-13641 | WooCommerce のための返品返金と交換 - WordPress 用の返品管理システム、RMA 交換、ウォレットとキャンセル注文機能プラグインは、4.4.5 までのすべてのバージョンにおいて、'attachment' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者が、/wp-content/attachment ディレクトリに安全に保存されていない、注文の払い戻し用の添付ファイルを含む可能性のある機密データを抽出することが可能になります。 | 5.9 |
CVE 2025-05-25 03:00:07.557685 |
| CVE-2024-13493 | 0.6までのSensly Online Presence WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-05-25 03:00:07.550747 |
| CVE-2024-13182 | WordPress 用 WP Directorybox Manager プラグインは、2.5 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、'wp_dp_parse_request' 関数における不正な認証が原因です。これにより、認証されていない攻撃者が、管理者のようなサイト上の既存ユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-05-24 09:00:05.482299 |
| CVE-2024-13867 | WordPress用テーマ「Listivo - Classified Ads WordPress Theme」は、2.3.67までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「s」パラメータを介したReflected Cross-Site Scriptingの脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-05-24 09:00:05.481299 |
| CVE-2024-13606 | JS Help Desk - The Ultimate Help Desk & Support Plugin plugin for WordPress は、2.8.8 までのすべてのバージョンにおいて、'jssupportticketdata' ディレクトリを経由した機密情報暴露の脆弱性があります。このため、認証されていない攻撃者は、/wp-content/uploads/jssupportticketdata ディレクトリに安全に保存されていない、サポートチケットに含まれる添付ファイルを含む可能性のある機密データを抽出することが可能です。 | 7.5 |
CVE 2025-05-24 09:00:05.480526 |
| CVE-2024-13639 | WordPress 用 Read More & Accordion プラグインは、3.4.2 までのすべてのバージョンにおいて expmDeleteData() 関数の機能チェックが欠落しているため、不正な改変やデータ損失の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の 'read more' 投稿を削除することが可能になります。 | 4.3 |
CVE 2025-05-24 09:00:05.477689 |
| CVE-2025-0661 | WordPress 用 DethemeKit For Elementor プラグインは、2.36 までのすべてのバージョンにおいて、複製可能な投稿の制限が不十分なため、duplicate_post() 関数を経由した情報漏えいの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、投稿を複製することで、パスワードで保護された投稿、非公開投稿、下書き投稿、スケジュール投稿から、アクセスすべきでないデータを引き出すことが可能です。 | 4.3 |
CVE 2025-05-24 03:00:10.390718 |
| CVE-2024-13346 | Avada|WordPress 向け Website Builder & WooCommerce テーマは、7.11.13 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-05-24 03:00:10.390091 |
| CVE-2024-13345 | WordPress 用 Avada Builder プラグインは、3.11.13 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。これは、do_shortcode を実行する前に値を適切に検証しないアクションを実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-05-24 03:00:10.389388 |
| CVE-2025-0692 | 1.0.4までのSimple Video Management System WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-05-24 03:00:10.388689 |
| CVE-2024-13125 | 3.0.8.1より前のEverest Forms WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 3.5 |
CVE 2025-05-24 03:00:10.387904 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.