WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-1725 | Bit File Manager - 100% Free & Open Source File Manager and Code Editor for WordPress plugin for WordPress は、6.7 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-09-11 09:00:08.082648 |
| CVE-2025-4567 | 3.2.10以前のWordPressプラグイン「Post Slider and Post Carousel with Post Vertical Scrolling Widget」は、ブロックが埋め込まれているページ/投稿に出力する前に、ウィジェットオプションの一部を検証およびエスケープしていないため、投稿者ロール以上のユーザーが、保存されたクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-09-11 03:00:08.830899 |
| CVE-2025-3662 | 3.3.6以前のFancyBox for WordPressプラグインは、ギャラリーのキャプションフィールドに入力する前に、キャプションとタイトルの属性をエスケープしません。この問題は Contributor+ Stored XSS として受け取られましたが、私たちの研究者の一人(Marc Montpas)が Unauthenticated Stored XSS にエスカレートさせました。 | 6.1 |
CVE 2025-09-11 03:00:08.829523 |
| CVE-2025-3584 | 8.8.2より前のNewsletter WordPressプラグインは、Subscription設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザがStored Cross-Site Scripting攻撃を行う可能性があります。 | 4.8 |
CVE 2025-09-11 03:00:08.828586 |
| CVE-2025-4797 | Golo - City Travel Guide WordPress Theme は、1.7.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、プラグインが認証クッキーを設定する前にユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者は、ユーザーのメールアドレスを知っていれば、管理者を含むあらゆるユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2025-09-11 03:00:08.827283 |
| CVE-2025-4224 | WordPress 用 wpForo + wpForo Advanced Attachments プラグインは、3.1.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、メディアアップロード名を介した Stored Cross-Site Scripting の脆弱性があります。これにより、カスタムレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-09-11 03:00:08.825854 |
| CVE-2025-4047 | WordPress 用 Broken Link Checker プラグインは、2.4.4 までのすべてのバージョンにおいて、ajax_full_status および ajax_dashboard_status 関数の機能チェックが欠落しているため、不正なデータアクセスを受ける可能性があります。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がプラグインのステータスを閲覧することが可能です。 | 4.3 |
CVE 2025-09-11 03:00:08.824330 |
| CVE-2025-2939 | WordPress 用 Ninja Tables - Easy Data Table Builder プラグインは、5.0.18 までのすべてのバージョンにおいて、 args[callback] パラメータから信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。さらに POP チェーンが存在するため、攻撃者は任意の関数を実行することができます。 しかし、ユーザが指定したパラメータを呼び出すことはできないため、影響は限定的です。 | 5.6 |
CVE 2025-09-11 03:00:08.818970 |
| CVE-2025-3919 | WordPress の Comments Import & Export プラグインは、2.4.3 までのすべてのバージョンで save_settings 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。さらに、このプラグインは FTP 設定パラメータを適切にサニタイズおよびエスケープしていません。 これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、プラグインの設定ページに任意のウェブスクリプトを注入することが可能になり、管理者ユーザが注入されたページにアクセスするたびに実行されます。 この脆弱性はバージョン 2.4.3 で部分的に修正され、バージョン 2.4.4 で完全に修正されました。 | 6.4 |
CVE 2025-09-10 23:00:10.483700 |
| CVE-2025-3951 | 4.2.0以前のWP-Optimize WordPressプラグインは、画像圧縮ステータスをチェックする際にユーザー入力を適切にエスケープしないため、管理者ロールを持つユーザーがマルチサイトWordPress設定のコンテキストでSQLインジェクション攻撃を行う可能性があります。 | 4.1 |
CVE 2025-09-10 03:00:04.378307 |
| CVE-2025-1485 | リアルクッキーバナー:5.1.6より前のGDPR & ePrivacy Cookie Consent WordPressプラグイン、5.1.6より前のreal-cookie-banner-pro WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2025-09-10 03:00:04.373593 |
| CVE-2025-47670 | miniOrange WordPress ソーシャルログインおよび登録における PHP プログラムの Include/Require ステートメントにおけるファイル名の不適切な制御 (「PHP リモートファイルインクルージョン」) の脆弱性により、PHP ローカルファイルインクルージョンが発生します。この問題は、WordPress Social Login and Register: n/a から 7.6.10 までのバージョンに影響します。 | 8.1 |
CVE 2025-09-09 23:00:05.554743 |
| CVE-2025-31633 | gavias Kiamo - Responsive Business Service WordPress Theme には、PHP プログラムの Include/Require ステートメントにおけるファイル名の不適切な制御 ('PHP Remote File Inclusion') の脆弱性が存在し、PHP ローカルファイルの取り込みが可能です。この問題は、Kiamo - Responsive Business Service WordPress Theme: n/a から 1.3.3 に影響します。 | 8.1 |
CVE 2025-09-09 09:00:12.720273 |
| CVE-2025-4857 | WordPress 用の Newsletters プラグインは、4.9.9.9 までの全てのバージョンにおいて、 'file' パラメータを経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これにより、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしてインクルードした場合に コードを実行したりすることが可能になります。 | 7.2 |
CVE 2025-09-08 09:00:05.212089 |
| CVE-2025-4691 | ホテル、レストラン、レンタカーのための無料予約プラグイン - eaSYNC Booking plugin for WordPress は、1.3.21 までのすべてのバージョンにおいて、ユーザが制御するキーでのバリデーションが欠落しているため、'view_request_details' 経由で安全でない直接オブジェクト参照の脆弱性があります。これにより、認証されていない攻撃者が予約リクエストの詳細を閲覧することが可能になります。この脆弱性はバージョン1.3.18と1.3.21で部分的に修正されました。 | 5.3 |
CVE 2025-09-08 09:00:05.195075 |
| CVE-2025-39352 | ThemeGoods Grand Restaurant WordPressに認証漏れの脆弱性があり、不正に設定されたアクセス制御のセキュリティレベルを悪用されます。この問題は、Grand Restaurant WordPress: n/a から 7.0 に影響します。 | 8.2 |
CVE 2025-09-08 03:00:12.993958 |
| CVE-2025-5290 | Borderless - Elementor Addons and Templates plugin for WordPress は、1.7.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'title' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.824051 |
| CVE-2025-3813 | WordPress 用 Royal Elementor Addons and Templates プラグインは、1.7.1020 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'_elementor_data' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。このため、コントリビューター・レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.823091 |
| CVE-2025-5292 | Element Pack Addons for Elementor - Best Elementor addons with Ready Templates, Blocks, Widgets and WooCommerce Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'marker_content' parameter in all version up to and including, 5.11.2 due to insufficient input sanitization and output escaping.これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.822083 |
| CVE-2025-5285 | WordPress 用 Product Subtitle for WooCommerce プラグインは、1.3.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'htmlTag' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.821459 |
| CVE-2025-4672 | WordPress 用 Offsprout Page Builder プラグインは、バージョン 2.2.1 から 2.15.2 において、permission_callback() 関数に不適切な権限が設定されているため、特権昇格の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、自身の wp_capabilities を administrator に反転させるなどして、任意のユーザメタを読み込み、作成、更新、削除し、完全に特権を昇格させることが可能になります。 | 8.8 |
CVE 2025-09-08 03:00:12.820839 |
| CVE-2025-4631 | WordPress 用 Profitori プラグインは、バージョン 2.0.6.0 から 2.1.1.3 の stocktend_object エンドポイントにおけるケイパビリティチェックの欠落により、特権昇格の脆弱性があります。これにより、'_datatype' が 'users' に設定されているオブジェクトに対して save_object_as_user() 関数をトリガーすることが可能となります。これにより、認証されていない攻撃者がユーザの wp_capabilities メタフィールドに任意の文字列を直接書き込むことが可能となり、 既存のユーザアカウントや新しく作成されたユーザアカウントの権限を 管理者権限に昇格させる可能性があります。 | 9.8 |
CVE 2025-09-08 03:00:12.819689 |
| CVE-2025-4607 | WordPress 用の PSW Front-end Login & Registration プラグインは、1.12 までのすべてのバージョンにおいて、 customer_registration() 関数を経由した特権昇格の脆弱性があります。これは forget() 関数で弱い低エントロピーの OTP メカニズムを使用しているためです。このため、認証されていない攻撃者は、管理者を含むすべてのユーザのパスワードリセットを開始し、その権限を昇格させてサイトを完全に乗っ取ることが可能です。 | 9.8 |
CVE 2025-09-08 03:00:12.818195 |
| CVE-2025-4595 | WordPress 用 FastSpring プラグインは、3.0.1 までのすべてのバージョンにおいて、'color' 属性の入力サニタイズと出力エスケープが不十分であるため、プラグインの 'fastspring/block-fastspringblocks-complete-product-catalog' ブロックを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.817092 |
| CVE-2025-4590 | WordPress 用の Daisycon prijsvergelijkers プラグインは、4.8.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'daisycon_uitvaart' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-09-08 03:00:12.815501 |
| CVE-2025-4103 | WordPress 用 WP-GeoMeta プラグインは、バージョン 0.3.4 から 0.3.5 における wp_ajax_wpgm_start_geojson_import() 関数の機能チェックが欠落しているため、特権昇格の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者権限に昇格することが可能となります。 | 8.8 |
CVE 2025-09-08 03:00:12.814071 |
| CVE-2025-5016 | WordPress 用 Relevanssi - A Better Search プラグインは、4.24.5 (Free) および 2.27.6 (Premium) までのすべてのバージョンにおいて、入力のサニタイズおよび出力のエスケープが不十分なため、Excerpt Highlights を介した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 4.7 |
CVE 2025-09-08 03:00:12.810574 |
| CVE-2025-31640 | LambertGroup Magic Responsive Slider and Carousel WordPress に SQL インジェクションの脆弱性が存在します。この問題は Magic Responsive Slider and Carousel WordPress: n/a から 1.4 に影響します。 | 8.5 |
CVE 2025-09-07 23:00:10.852901 |
| CVE-2025-32306 | LambertGroup Radio Player Shoutcast & Icecast WordPress プラグインに、SQL コマンドで使用される特殊要素の不適切な中和 ('SQL インジェクション') の脆弱性があり、ブラインド SQL インジェクションが可能です。この問題は、Radio Player Shoutcast & Icecast WordPress Plugin: n/a から 4.4.6 に影響します。 | 8.5 |
CVE 2025-09-07 09:00:14.412549 |
| CVE-2025-5190 | WordPress 用 Browse As プラグインは、0.2 までのバージョンにおいて認証バイパスに対する脆弱性があります。これは、'IS_BA_Browse_As::notice' 関数で 'is_ba_original_user_COOKIEHASH' クッキー値を使った認証チェックが正しくないためです。このため、サブスクライバ・レベル以上の権限を持つ認証済みの攻撃者は、ユーザIDにアクセスできれば、管理者などのサイト上の既存ユーザとしてログインすることが可能です。 | 8.8 |
CVE 2025-09-07 09:00:07.415713 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.