WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-5541 | Ibtana - WordPress Website Builder プラグインは、1.2.3.3 までのすべてのバージョンにおいて、'ibtana_visual_editor_register_ajax_json_endpont' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者がWordPressサイトのreCAPTCHAキーのオプション値を更新することが可能になる。これを利用して、サイト上のreCAPTCHAをバイパスすることができます。 | 5.3 |
CVE 2024-09-26 03:00:09.538311 |
| CVE-2024-4375 | WordPress 用の Master Slider - Responsive Touch Slider プラグインは、3.9.10 までのすべてのバージョンにおいて、ユーザが提供する 'css_id' 属性の入力サニタイズと出力エスケープが不十分なため、プラグインの 'ms_layer' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-26 03:00:09.537460 |
| CVE-2024-1634 | Scheduling Plugin - Online Booking for WordPress plugin for WordPress は、3.5.10 までのすべてのバージョンにおいて、'cbsb_disconnect_settings' 関数の機能チェックが欠落しているため、不正にデータを失う脆弱性があります。このため、認証されていない攻撃者がプラグインを startbooking サービスから切断し、接続データを削除することが可能です。 | 6.5 |
CVE 2024-09-26 03:00:09.536271 |
| CVE-2024-0845 | WordPress 用 PDF Viewer for Elementor プラグインは、2.9.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、render 関数を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-26 03:00:09.533642 |
| CVE-2024-4305 | Post Grid Gutenberg Blocks and WordPress Blog Plugin 4.1.0以前のWordPressプラグインは、ブロックが埋め込まれているページ/投稿に出力する前に、そのブロックオプションの一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を実行できる可能性があります。 | 6.8 |
CVE 2024-09-25 03:00:09.969623 |
| CVE-2024-3236 | 1.1.33以前のWordPressプラグイン「Popup Builder」は、通知フィールドの一部をサニタイズおよびエスケープしていないため、投稿者以上のユーザーに、保存型クロスサイトスクリプティング攻撃を許してしまう可能性があります。 | 5.4 |
CVE 2024-09-25 03:00:09.967095 |
| CVE-2024-5611 | Stratum - Elementor Widgets plugin for WordPress は、1.4.1 までのバージョンにおいて、カウントダウンウィジェット内の 'label_years' 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-23 09:00:05.952986 |
| CVE-2024-5858 | WordPress 用 AI Infographic Maker プラグインは、4.7.4 までのすべてのバージョンにおいて、qcld_openai_title_generate_desc AJAX アクションの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿タイトルを更新することが可能になります。 | 4.3 |
CVE 2024-09-23 09:00:05.952284 |
| CVE-2024-4551 | Video Gallery - YouTube Playlist, Channel Gallery by YotuWP plugin for WordPress は、1.3.13 までのすべてのバージョンにおいて、display 関数を経由したローカルファイル インクルードの脆弱性があります。これにより、コントリビュータ以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意の php ファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コード実行を行ったりすることが可能になります。 | 8.8 |
CVE 2024-09-23 09:00:05.951594 |
| CVE-2024-4258 | Video Gallery - YouTube Playlist, Channel Gallery by YotuWP plugin for WordPress は、1.3.13 までの全てのバージョンにおいて、 settings パラメータ経由でローカルファイルをインクルードされる脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 9.8 |
CVE 2024-09-23 09:00:05.950956 |
| CVE-2024-4095 | WordPress 用 Collapse-O-Matic プラグインは、1.8.5.7 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'expand' および 'expandsub' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-23 09:00:05.950306 |
| CVE-2024-3105 | WordPress 用プラグイン Woody code snippets - Insert Header Footer Code, AdSense Ads には、2.5.0 までのすべてのバージョンにおいて、ショートコード 'insert_php' を経由したリモートコード実行の脆弱性があります。これは、プラグインがこの機能の利用を高レベルの許可されたユーザに制限していないことが原因です。このため、投稿者レベル以上のアクセス権を持つ、認証された攻撃者がサーバ上でコードを実行することが可能です。 | 9.9 |
CVE 2024-09-23 09:00:05.949525 |
| CVE-2024-2695 | WordPress 用 Shariff Wrapper プラグインは、4.6.13 までの全てのバージョンにおいて、'borderradius' や 'timestamp' のようなユーザが提供する属性の入力サニタイズと出力エスケープが不十分であるため、プラグインの 'shariff' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-23 09:00:05.947049 |
| CVE-2024-1399 | WordPress 用の Restaurant Menu - Food Ordering System - Table Reservation プラグインは、2.4.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-23 03:00:07.299422 |
| CVE-2024-6000 | WordPress 用 FooEvents for WooCommerce プラグインは、1.19.20 までのバージョンにおいて、'display_ticket_themes_page' 関数の不適切な機能設定により、無許可で任意のファイルをアップロードされる脆弱性があります。これにより、投稿者レベル以上の能力を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。この問題は 1.19.20 で部分的に修正され、1.19.21 で完全に修正されました。 | 7.1 |
CVE 2024-09-23 03:00:07.298799 |
| CVE-2024-5871 | WordPress 用 WooCommerce - Social Login プラグインは、2.6.2 までのすべてのバージョンにおいて、 'woo_slg_verify' 脆弱なパラメータからの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションできるようになります。脆弱なソフトウェアには既知の POP チェーンは存在しません。もしターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在すると、 攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 9.8 |
CVE 2024-09-23 03:00:07.298001 |
| CVE-2024-5868 | WordPress 用 WooCommerce - Social Login プラグインは、2.6.2 までのすべてのバージョンにおいて、十分にランダムでないアクティベーションコードを使用することにより、電子メール認証に脆弱性があります。これにより、認証されていない攻撃者が電子メール認証をバイパスすることが可能になります。 | 6.5 |
CVE 2024-09-23 03:00:07.295425 |
| CVE-2024-5263 | WordPress 用 ElementsKit Pro プラグインは、3.6.2 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Motion Text および Table ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-22 23:00:07.707063 |
| CVE-2024-4479 | WordPress 用の Jeg Elementor Kit プラグインは、2.6.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの JKit - Tabs および JKit - Accordion ウィジェット内の sg_general_toggle_tab_enable 属性と sg_accordion_style 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されるようになります。 | 5.4 |
CVE 2024-09-22 23:00:07.706363 |
| CVE-2024-3815 | WordPress 用の Newspaper テーマには、12.6.5 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、アーカイブページの添付メタを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.8 |
CVE 2024-09-22 23:00:07.705730 |
| CVE-2024-3814 | WordPress 用の tagDiv Composer プラグインは、4.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'single' モジュールを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、作者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.8 |
CVE 2024-09-22 23:00:07.705079 |
| CVE-2024-3813 | WordPress 用 tagDiv Composer プラグインは、4.8 までのすべてのバージョンにおいて、ショートコード 'td_block_title' の 'block_template_id' 属性を経由したローカルファイル組み込みの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、サーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、php ファイルタイプをアップロードしてインクルードできる場合にコードを実行したりするために使用できます。 | 8.8 |
CVE 2024-09-22 23:00:07.704350 |
| CVE-2024-2544 | WordPress 用の Popup Builder プラグインには、すべての AJAX アクションのケイパビリティチェックが欠落しているため、データの不正な変更およびデータ損失の脆弱性があります。これにより、購読者レベル以上のアクセス権を持つ認証済みの攻撃者が、購読者の削除や購読者のインポートといった複数の不正なアクションを実行し、保存されたクロスサイトスクリプティング攻撃を行うことが可能になります。 | 6.4 |
CVE 2024-09-22 23:00:07.703601 |
| CVE-2024-2024 | WordPress 用 Folders Pro プラグインは、3.0.2 までのすべてのバージョンにおいて、'handle_folders_file_upload' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、作者以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2024-09-22 09:00:04.099795 |
| CVE-2024-2023 | WordPress 用 Folders および Folders Pro プラグインは、Folders では 3.0 まで、Folders Pro では 3.0.2 までのすべてのバージョンにおいて、'handle_folders_file_upload' 関数を経由したディレクトリトラバーサルの脆弱性があります。これにより、作者以上のアクセス権を持つ認証済みの攻撃者が、サーバー上の任意の場所にファイルをアップロードすることが可能になります。 | 4.3 |
CVE 2024-09-22 09:00:04.098983 |
| CVE-2024-2472 | WordPress 用 LatePoint プラグインは、4.9.9 までのすべてのバージョンにおいて、'start_or_use_session_for_customer' 関数の機能チェックが欠落しているため、データへの不正アクセスやデータの改ざんの脆弱性があります。これにより、未認証の攻撃者が他の顧客のキャビネットを閲覧することが可能となり、電子メールアドレスなどの個人情報の閲覧や、WordPress アカウントに関連付けられているかどうかにかかわらず、LatePoint のユーザーパスワードを変更することも可能となります。 | 9.1 |
CVE 2024-09-22 09:00:04.097385 |
| CVE-2024-4863 | Gutenberg Blocks with AI by Kadence WP - Page Builder Features plugin for WordPress は、3.2.38 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、「titleFont」パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-22 09:00:04.094458 |
| CVE-2024-5577 | WordPress 用の Where I Was, Where I Will Be プラグインは、バージョン <= 1.1.1 において /system/include/include_user.php ファイルの WIW_HEADER パラメータを経由したリモートファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者が外部サーバーにホストされている任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これを利用して、アクセス制御を回避したり、 機密データを取得したり、コードを実行したりすることが可能です。この問題を悪用するには、allow_url_include を true に設定する必要があります。 | 9.8 |
CVE 2024-09-22 03:00:05.414604 |
| CVE-2024-5994 | WordPress 用プラグイン WP Go Maps (旧 WP Google Maps) には、9.0.38 までのバージョンにおいて、カスタム JS オプションを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ管理者から明示的に権限を付与された認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。バージョン9.0.39では、低レベルのユーザにパーミッションが付与された場合に悪用される可能性があることを管理者に認識させるための注意が追加されました。 | 6.4 |
CVE 2024-09-22 03:00:05.413917 |
| CVE-2024-5551 | WordPress 用プラグイン WP STAGING Pro WordPress Backup Plugin には、5.6.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、WP STAGING WordPress Backup Plugin - Backup Duplicator & Migration プラグインから呼び出される 'sub' パラメータの nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造リクエストを使用して、'-settings.php'で終わる任意のローカルファイルを含めることが可能になります。 | 8.8 |
CVE 2024-09-22 03:00:05.413137 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.