WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-5155 | 3.4.2までのInquiry cart WordPressプラグインは、CSRFチェックを行っていない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 6.1 |
CVE 2024-09-22 03:00:05.412410 |
| CVE-2024-4751 | 2.4.7 までの WP Prayer II WordPress プラグインには、設定を更新する際の CSRF チェック機能がないため、CSRF 攻撃によってログインした管理者に設定を変更させられる可能性がある。 | 4.3 |
CVE 2024-09-22 03:00:05.411698 |
| CVE-2024-4271 | 1.2.6までのSVGator WordPressプラグインは、SVGファイルの内容をサニタイズしないため、少なくとも作者ロールを持つユーザーが悪意のあるJavaScriptでSVGを作成し、Stored XSS攻撃を行うことが可能です。 | 4.6 |
CVE 2024-09-22 03:00:05.410195 |
| CVE-2024-4270 | 1.1までのSVGMagic WordPressプラグインは、SVGファイルの内容をサニタイズしないため、少なくとも作者ロールを持つユーザーが悪意のあるJavaScriptでSVGを作成し、Stored XSS攻撃を行うことが可能です。 | 5.4 |
CVE 2024-09-22 03:00:05.409554 |
| CVE-2024-4005 | 2.1までのSocial Pixel WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-22 03:00:05.408881 |
| CVE-2024-3993 | 0.6 までの AZAN Plugin WordPress プラグインには CSRF チェックがない箇所があり、エスケープだけでなくサニタイズも欠落しているため、攻撃者はログインした管理者に CSRF 攻撃で Stored XSS ペイロードを追加させることができます。 | 4.6 |
CVE 2024-09-22 03:00:05.408106 |
| CVE-2024-3992 | 3.3.1までのAmen WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-22 03:00:05.407430 |
| CVE-2024-3978 | WordPress Jitsi Shortcode WordPressプラグイン0.1では、ショートコードを埋め込むページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしていないため、投稿者ロール以上のユーザがStored Cross-Site Scripting攻撃を行う可能性があります。 | 5.4 |
CVE 2024-09-22 03:00:05.406722 |
| CVE-2024-3977 | 0.1 までの WordPress Jitsi Shortcode WordPress プラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html 機能が許可されていない場合でも、管理者などの高権限ユーザーが(マルチサイト設定などで)ストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-22 03:00:05.406078 |
| CVE-2024-3972 | 3.0までのSimilarity WordPressプラグインにはCSRFチェックがない箇所があり、サニタイズとエスケープが欠けているため、攻撃者はログインした管理者にCSRF攻撃によってStored XSSペイロードを追加させることができる。 | 4.3 |
CVE 2024-09-22 03:00:05.405411 |
| CVE-2024-3971 | 3.0までのSimilarity WordPressプラグインは、設定をリセットする際にCSRFチェックが行われていないため、CSRF攻撃によってログインした管理者に設定をリセットさせられる可能性がある。 | 4.3 |
CVE 2024-09-22 03:00:05.404714 |
| CVE-2024-3966 | 1.0.4までのPray For Me WordPressプラグインは、いくつかのパラメータをサニタイズおよびエスケープしていないため、認証されていない訪問者がWP管理画面のPrayer Requestsにアクセスした際にクロスサイトスクリプティング攻撃を行う可能性があります。 | 6.1 |
CVE 2024-09-22 03:00:05.404027 |
| CVE-2024-3965 | Pray For Me WordPress プラグイン(1.0.4)には、設定を更新する際の CSRF チェック機能がないため、ログインした管理者が CSRF 攻撃によって設定を変更できる可能性があります。 | 5.4 |
CVE 2024-09-22 03:00:05.403317 |
| CVE-2024-2218 | 2.1.4までのLuckyWP Table of Contents WordPressプラグインは、その設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合でも、管理者のような高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります(マルチサイト設定など)。 | 4.6 |
CVE 2024-09-22 03:00:05.402561 |
| CVE-2024-2122 | The Best WordPress Gallery Plugin - FooGallery plugin for WordPressは、2.4.15までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、アルバムギャラリーのカスタムURLを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-22 03:00:05.401735 |
| CVE-2024-1295 | 6.4.0.1より前のevents-calendar-pro WordPressプラグイン、6.4.0.1より前のEvents Calendar WordPressプラグインは、少なくとも投稿者ロールを持つユーザーが、アクセスすべきでないイベントの詳細を漏らすことを防止しません。(パスワードで保護されたイベントや下書きなど) | 6.5 |
CVE 2024-09-22 03:00:05.401027 |
| CVE-2024-4936 | WordPress用Cantoプラグインは、3.0.8までの全てのバージョンにおいて、abspathパラメータを経由したリモートファイルインクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバー上のリモートファイルをインクルードし、コードを実行することが可能になります。この問題を悪用するには、ターゲットサイトで allow_url_include が有効になっている必要があります。 | 9.8 |
CVE 2024-09-22 03:00:05.400237 |
| CVE-2024-1094 | Timetics- AI-powered Appointment Booking with Visual Seat Plan and ultimate Calendar Scheduling plugin for WordPress は、1.0.21 までのすべてのバージョンにおいて、make_staff() 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、認証されていない攻撃者がユーザーにスタッフ権限を与えることが可能です。 | 7.3 |
CVE 2024-09-22 03:00:05.399393 |
| CVE-2024-0892 | WordPress 用 Schema App Structured Data プラグインは、2.2.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは MarkUpdate 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる偽造リクエストによって、投稿メタデータを更新したり削除したりすることが可能になります。 | 4.3 |
CVE 2024-09-22 03:00:05.398470 |
| CVE-2023-6492 | WordPress 用 Simple Sitemap - Create a Responsive HTML Sitemap プラグインは、3.5.13 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、class-settings.php にある 'admin_notices' フックの nonce バリデーションが欠けているか、正しくないことが原因です。このため、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる偽造リクエストを使用して、プラグインのオプションをデフォルトの状態にリセットすることが可能です。 | 4.3 |
CVE 2024-09-22 03:00:05.395788 |
| CVE-2024-37308 | WordPress 用のレシピプラグイン Cooked Pro には、1.7.15.4 までのバージョンにおいて `_recipe_settings[post_title]` パラメータを経由した持続的クロスサイトスクリプティング (XSS) の脆弱性があります。この脆弱性により、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザが侵害されたページにアクセスするたびに実行されるようになります。パッチはコミット 8cf88f334ccbf11134080bbb655c66f1cfe77026 で利用可能で、バージョン 1.8.0 の一部となる予定です。 | 5.4 |
CVE 2024-09-21 09:00:12.970241 |
| CVE-2024-4371 | CoDesigner WooCommerce Builder for Elementor - Customize Checkout, Shop, Email, Products & More plugin for WordPress には、4.4.1 までのすべてのバージョンにおいて、recently_viewed_products cookie から信頼できない入力をデシリアライズすることによる PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインジェクションすることが可能となります。脆弱なプラグインには既知の POP チェーンは存在しません。もし POP チェーンがターゲットシステムにインストールされた追加のプラグインやテーマ経由で存在すると、 攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 9.8 |
CVE 2024-09-21 09:00:12.969574 |
| CVE-2024-3073 | Easy WP SMTP by SendLayer - WordPress SMTP and Email Log Plugin plugin for WordPress には、2.3.0 までのすべてのバージョンにおいて情報漏洩の脆弱性があります。これは、プラグインが設定を表示する際にSMTPパスワードフィールドにSMTPパスワードを提供することに起因します。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者は、提供されたサーバーのSMTPパスワードを閲覧することが可能です。ほとんどの場合、これは攻撃者にとって有用ではないが、管理者アカウントが侵害された場合、これは限定された環境で攻撃者にとって有用な情報となる可能性がある。 | 2.7 |
CVE 2024-09-21 09:00:12.968903 |
| CVE-2024-1565 | EmbedPress - Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor plugin for WordPress には、3.9.10 までのすべてのバージョンにおいて、PDF Widget URL を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-21 09:00:12.968104 |
| CVE-2024-0979 | WordPress 用 Dashboard Widgets Suite プラグインは、3.4.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'tab' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-09-21 09:00:12.965423 |
| CVE-2024-4615 | Elespare - テンプレート、ウィジェット、キット、ヘッダー/フッタービルダーを備えたElementor用ブログ、雑誌、新聞アドオン。ワンクリックでインポート:WordPress 用のプラグイン "No Coding Required!" は、3.1.2 までのすべてのバージョンにおいて、ユーザーから提供された属性に対する入力のサニタイズと出力のエスケープが不十分なため、'Horizontal Nav Menu' ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-21 03:00:04.838676 |
| CVE-2024-5265 | WordPress 用 WPBakery Visual Composer プラグインは、7.6 までのすべてのバージョンにおいて、vc_single_image ショートコード内の link 属性を経由した Stored クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-21 03:00:04.837887 |
| CVE-2024-5787 | PowerPack Addons for Elementor (Free Widgets, Extensions and Templates) plugin for WordPress は、2.7.20 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの Link Effects ウィジェット内の 'url' 属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-21 03:00:04.837213 |
| CVE-2024-5757 | WordPress 用 Elementor Header & Footer Builder プラグインには、1.6.35 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、プラグインの Site Title ウィジェット内の url 属性を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-21 03:00:04.836507 |
| CVE-2024-4149 | フローティングチャットウィジェット:Contact Chat Icons, WhatsApp, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button 3.2.3以前のWordPressプラグインは、設定の一部をサニタイズおよびエスケープしていないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.8 |
CVE 2024-09-21 03:00:04.835738 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.