WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13121 | 4.15.20以前のWordPressプラグイン(有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、コンテンツの制限)は、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 3.5 |
CVE 2025-05-24 03:00:10.386677 |
| CVE-2024-13120 | 4.15.20より前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、およびコンテンツの制限WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-05-24 03:00:10.385559 |
| CVE-2024-13119 | 4.15.20より前の有料メンバーシッププラグイン、Eコマース、ユーザー登録フォーム、ログインフォーム、ユーザープロファイル、およびコンテンツの制限WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていません。このため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.8 |
CVE 2025-05-24 03:00:10.384091 |
| CVE-2024-12586 | 2.7.8までのChalet-Montagne.com Tools WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある反射型クロスサイトスクリプティングを引き起こします。 | 6.1 |
CVE 2025-05-24 03:00:10.383438 |
| CVE-2025-0837 | WordPress用テーマ「Puzzles」は、4.2.4までのバージョンにおいて、入力のサニタイズとユーザーから提供された属性の出力エスケープが不十分であるため、ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-24 03:00:10.382784 |
| CVE-2024-13770 | WordPressのテーマ「Puzzles」|WP Magazine / Review with Store WordPress Theme + RTLには、4.2.4までのすべてのバージョンにおいて、信頼できない入力「view_more_posts」AJAXアクションのデシリアライズを経由したPHPオブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しませんので、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響を与えません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者は存在する POP チェーンに応じて、任意のファイルの削除、機密データの取得、コードの実行などのアクションを実行できる可能性があります。開発者はソフトウェアをリポジトリから削除することを選択したため、アップデートは利用できません。 | 8.1 |
CVE 2025-05-24 03:00:10.382014 |
| CVE-2024-13229 | WordPress 用プラグイン Rank Math SEO - AI SEO Tools to Dominate SEO Rankings には、1.0.235 までのすべてのバージョンにおいて、update_metadata() 関数の機能チェックが欠落しているため、データを不正に損失する脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意の投稿に割り当てられたスキーマメタデータを削除することが可能になります。 | 4.3 |
CVE 2025-05-24 03:00:10.381285 |
| CVE-2024-13227 | WordPress 用のプラグイン Rank Math SEO - AI SEO Tools to Dominate SEO Rankings には、1.0.235 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Rank Math API を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-24 03:00:10.380320 |
| CVE-2024-10763 | WordPress 用テーマ Campress には、1.35 までのすべてのバージョンにおいて、'campress_woocommerce_get_ajax_products' 関数を経由したローカルファイル インクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これは、アクセス制御を回避したり、機密データを取得したり、 php ファイルがアップロードされインクルードされた場合にコードを実行したりするために使用されます。 | 9.8 |
CVE 2025-05-24 03:00:10.373262 |
| CVE-2024-13644 | WordPress 用 DethemeKit For Elementor プラグインは、2.1.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの De Gallery ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-23 23:00:05.079549 |
| CVE-2024-10322 | WordPress 用 Brizy - Page Builder プラグインは、2.6.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、REST API SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-05-23 09:00:08.525043 |
| CVE-2025-0511 | WordPress 用 Welcart e-Commerce プラグインは、2.11.9 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'name' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-05-23 09:00:08.524364 |
| CVE-2024-13532 | WordPress 用の Small Package Quotes - Purolator Edition プラグインは、3.6.4 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 7.5 |
CVE 2025-05-23 09:00:08.523705 |
| CVE-2024-13480 | WordPress 用 LTL Freight Quotes - For Customers of FedEx Freight プラグインは、3.4.1 までのすべてのバージョンにおいて、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.523118 |
| CVE-2024-13477 | WordPress 用 LTL Freight Quotes - Unishippers Edition プラグインは、2.5.8 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'edit_id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.522445 |
| CVE-2024-12386 | WordPress 用 WP Abstracts プラグインには、2.7.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、複数の関数で nonce バリデーションが欠落しているためです。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができ、付与された偽造リクエストによって任意のアカウントを削除することが可能です。 | 8.1 |
CVE 2025-05-23 09:00:08.521872 |
| CVE-2024-10960 | WordPress 用 Brizy - Page Builder プラグインは、2.6.4 までのすべてのバージョンにおいて、'storeUploads' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.9 |
CVE 2025-05-23 09:00:08.521148 |
| CVE-2025-0506 | Rise Blocks - A Complete Gutenberg Page Builder plugin for WordPress は、3.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、titleTag パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-23 09:00:08.520285 |
| CVE-2024-13531 | WordPress 用 ShipEngine Shipping Quotes プラグインは、1.0.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が十分でないため、'edit_id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.519618 |
| CVE-2024-13528 | WordPress の WooCommerce 用 Customer Email Verification プラグインは、2.9.5 までのすべてのバージョンにおいて Authentication Bypass の脆弱性があります。これは、プレースホルダの電子メールを含む確認リンクを生成するショートコードの存在によるものです。これにより、コントリビュータレベル以上のアクセス権を持つ、認証された攻撃者が、認証されていないユーザの確認リンクを生成し、アカウントにログインすることが可能になります。この脆弱性を悪用するには、プラグインの設定で「配置を微調整する」オプションを有効にする必要があります。 | 7.5 |
CVE 2025-05-23 09:00:08.518985 |
| CVE-2024-13490 | WordPress 用 LTL Freight Quotes - XPO Edition プラグインは、4.3.7 までのすべてのバージョンにおいて、'edit_id' および 'dropship_edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能です。 | 7.5 |
CVE 2025-05-23 09:00:08.518435 |
| CVE-2024-13475 | WordPress 用の Small Package Quotes - UPS Edition プラグインは、4.5.16 までのすべてのバージョンにおいて、 ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'edit_id' パラメータ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.517832 |
| CVE-2024-13473 | WordPress 用 LTL Freight Quotes - Worldwide Express Edition プラグインは、5.0.20 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'dropship_edit_id' および 'edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 7.5 |
CVE 2025-05-23 09:00:08.517202 |
| CVE-2024-13459 | WordPress 用 FuseDesk プラグインは、6.6.1 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'fusedesk_newcase' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-23 09:00:08.516428 |
| CVE-2024-13456 | WordPressのEasy Quiz Makerプラグインは、2.0までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分であるため、プラグインの'wqt-question'ショートコードを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-23 09:00:08.515758 |
| CVE-2024-13437 | WordPress 用 Book a Room プラグインには、2.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'bookaroom_Settings' ページにおける nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、偽造されたリクエストを介してプラグインの設定を更新することが可能になります。 | 4.3 |
CVE 2025-05-23 09:00:08.515134 |
| CVE-2024-13435 | WordPress 用 Ebook Downloader プラグインは、1.0 までのすべてのバージョンにおいて、ユーザが提供するパラメー タのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、「download」パラメー タ経由で SQL インジェクションを受ける脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-05-23 09:00:08.514459 |
| CVE-2024-13365 | WordPress 用の Security & Malware scan by CleanTalk プラグインは、2.149 までのすべてのバージョンにおいて、checkUploadedArchive() 関数を使用してマルウェアをスキャンする際に、プラグインが .zip アーカイブをアップロードおよび展開するため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-05-23 09:00:08.513675 |
| CVE-2024-12296 | WordPress 用の Apus Framework プラグインは、2.3 までのすべてのバージョンにおいて、'import_page_options' 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプションを更新することが可能になります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-05-23 09:00:08.513023 |
| CVE-2024-12213 | WordPress 用 WP Job Board Pro プラグインは、1.2.76 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、このプラグインがユーザ登録時に 'role' フィールドを与えることを許可しているためです。これにより、認証されていない攻撃者が脆弱なサイトの管理者として登録することが可能になります。 | 9.8 |
CVE 2025-05-23 09:00:08.512233 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.