WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-3552 | Web Directory Free WordPress プラグイン 1.7.0 以前のバージョンでは、認証されていないユーザーが利用可能な AJAX アクションで SQL 文にパラメータを使用する前に、パラメータをサニタイズおよびエスケープしていないため、UNION、Time-Based、Error-Based などのさまざまなテクニックを使用した SQL インジェクションが発生します。 | 9.8 |
CVE 2024-09-21 03:00:04.834307 |
| CVE-2024-3032 | 7.5.8以前のThemify Builder WordPressプラグインは、ユーザーをその値にリダイレクトする前にパラメーターを検証しないため、オープン・リダイレクトの問題が発生します。 | 6.1 |
CVE 2024-09-21 03:00:04.833528 |
| CVE-2024-2762 | 2.4.15より前のFooGallery WordPressプラグイン、2.4.15より前のfoogallery-premium WordPressプラグインは、ギャラリーの設定をページに出力する前にバリデーションとエスケープを行っていません。 | 5.4 |
CVE 2024-09-21 03:00:04.832725 |
| CVE-2024-2098 | WordPress 用 Download Manager プラグインは、3.2.89 までのすべてのバージョンにおいて、'protectMediaLibrary' 関数の認証チェックが不適切なため、データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者がパスワードで保護されたファイルをダウンロードすることが可能になります。 | 7.5 |
CVE 2024-09-21 03:00:04.830072 |
| CVE-2024-3922 | WordPress 用 Dokan Pro プラグインは、3.10.3 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'code' パラメータを経由した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 9.8 |
CVE 2024-09-20 23:00:05.950562 |
| CVE-2024-37297 | WooCommerceはWordPressで構築されたオープンソースのeコマースプラットフォームです。WooCommerce 8.8で導入された脆弱性は、クロスサイトスクリプティングを可能にします。悪意のある行為者は、リンクを操作して悪意のあるHTMLとJavaScriptのコンテンツを含めることができます。コンテンツはデータベースに保存されませんが、リンクは悪意のある目的で被害者に送信される可能性があります。注入されたJavaScriptは、セッションを含め、ブラウザに保存されているコンテンツやデータを乗っ取る可能性がある。URLのコンテンツは`Sourcebuster.js`ライブラリを通して読み込まれ、適切なサニタイズ処理なしにクラシックなチェックアウトと登録フォームに挿入されます。バージョン8.8.5と8.9.3にはこの問題に対するパッチが含まれています。回避策として、Order Attribution機能を無効にすることができます。 | 5.4 |
CVE 2024-09-20 09:00:18.207635 |
| CVE-2024-5674 | WordPress 用アドオンプラグイン Newsletter - API v1 and v2 には、2.4.5 までのすべてのバージョンにおいて、check_api_key 関数の PHP タイプジャグリングの問題により、不正な購読者管理の脆弱性があります。これにより、認証されていない攻撃者がニュースレターの購読者をリストアップ、作成、削除することが可能になります。この問題は、8.0以下のPHPバージョンを実行しているサイトのみに影響します。 | 6.5 |
CVE 2024-09-20 09:00:18.207021 |
| CVE-2024-4898 | WordPress 用プラグイン InstaWP Connect - 1-click WP Staging & Migration は、0.1.0.38 までのすべてのバージョンにおいて、REST API 呼び出しの認可チェックが欠落しているため、任意のオプション更新の脆弱性があります。これにより、認証されていない攻撃者が InstaWP API にサイトを接続し、任意のサイトオプションを編集し、管理者アカウントを作成することが可能になります。 | 9.8 |
CVE 2024-09-20 09:00:18.206383 |
| CVE-2024-3492 | WordPress 用プラグイン Events Manager - Calendar, Bookings, Tickets, and more! は、6.4.7.3 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分なため、プラグインの 'event', 'location', 'event_category' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-20 09:00:18.205732 |
| CVE-2024-1766 | WordPress 用 Download Manager プラグインは、3.2.86 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、ユーザの表示名を経由した Stored Cross-Site Scripting の脆弱性があります。このため、加入者レベル以上のアクセス権を持つ認証された攻撃者は、任意のウェブ・スクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。この脆弱性を悪用するにはソーシャルエンジニアリングが必要であり、攻撃者は注入されたペイロードを実行するユーザとしてログインする必要があるため、影響は非常に限定的となる。 | 5.4 |
CVE 2024-09-20 09:00:18.205021 |
| CVE-2024-4845 | WordPress 用 Icegram Express プラグインは、5.7.22 までのすべてのバージョンにおいて、'options[list_id]' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能になります。 | 8.8 |
CVE 2024-09-20 09:00:18.204306 |
| CVE-2024-2092 | WordPress 用 Elementor Addon Elements プラグインには、1.13.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Twitter ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-20 09:00:18.203582 |
| CVE-2024-5468 | WordPress Header Builder Plugin - Pearl プラグインは、1.3.7 までのすべてのバージョンにおいて、 stm_hb_delete() 関数のバリデーションとケイパビリティチェックが欠落しているため、 不正にサイトオプションを削除される脆弱性があります。このため、認証されていない攻撃者が任意のオプションを削除することが可能となり、サイトに対するサービス拒否攻撃を実行するために使用される可能性があります。 | 6.5 |
CVE 2024-09-20 09:00:18.202651 |
| CVE-2024-5266 | WordPress 用 Download Manager Pro プラグインは、3.2.92 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性の出力エスケープが不十分であるため、wpdm_user_dashboard、wpdm_package、wpdm_packages、wpdm_search_result、および wpdm_tag ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-20 09:00:18.200124 |
| CVE-2024-3925 | WordPress 用 Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) プラグイン Element Pack には、5.6.7 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Creative Button ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-20 03:00:05.284277 |
| CVE-2024-5892 | WordPress 用 Divi Torque Lite - Divi Theme and Extra Theme プラグインは、3.6.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'support_unfiltered_files_upload' 関数を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブ・スクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-20 03:00:05.283358 |
| CVE-2024-0427 | ARForms - Premium WordPress Form Builder Plugin WordPress プラグイン 6.4.1 より前のバージョンでは、AJAX アクションの一部に反映されるとき、ユーザー制御の入力が適切にエスケープされません。 | 6.3 |
CVE 2024-09-20 03:00:05.282266 |
| CVE-2024-3559 | WordPress 用 Custom Field Suite プラグインは、入力のサニタイズと出力のエスケープが不十分なため、2.6.7 までのバージョンを含む、'cfs[post_content]' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-20 03:00:05.281073 |
| CVE-2024-5553 | WordPress 用 Elementor プラグイン Premium Addons には、4.10.33 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、いくつかのパラメータを経由した DOM ベースの蓄積型クロスサイトスクリプティングの脆弱性があります。このため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが注入された要素にアクセスして編集し、その後マウスのスクロールホイールで要素をクリックするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 4.4 |
CVE 2024-09-20 03:00:05.279632 |
| CVE-2024-4564 | CoDesigner WooCommerce Builder for Elementor - Customize Checkout, Shop, Email, Products & More plugin for WordPress には、4.4.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Shop Slider、Tabs Classic、Image Comparison ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-09-20 03:00:05.276213 |
| CVE-2024-5543 | WordPress 用 Slideshow Gallery LITE プラグインは、1.8.1 までのすべてのバージョンにおいて、id パラメータ経由の時間ベースの SQL インジェクションに対して脆弱です。 このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを既存のクエリに追加することが可能です。 | 8.1 |
CVE 2024-09-19 23:00:08.850739 |
| CVE-2024-4892 | WordPress 用 BuddyPress プラグインは、12.4.1 までのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'display_name' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、サブスクライバレベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 23:00:08.848226 |
| CVE-2024-5646 | WordPress 用 Futurio Extra プラグインは、2.0.5 までのすべてのバージョンにおいて、Advanced Text Block ウィジェット内の 'header_size' 属性を介して、入力のサニタイズと出力のエスケープが不十分なため、Stored Cross-Site Scripting の脆弱性があります。これにより、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のWebスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 09:00:18.807935 |
| CVE-2024-4669 | WordPress 用 Elementor プラグインの Events Addon には、2.1.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力サニタイズと出力エスケープが不十分なため、Basic Slider、Upcoming Events、Schedule ウィジェットを介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-09-19 09:00:18.807181 |
| CVE-2024-34826 | この問題は Design for Contact Form 7 Style WordPress Plugin - CF7 WOW Styler: n/a から 1.6.4 までのバージョンに影響します。 | 6.3 |
CVE 2024-09-19 09:00:18.806536 |
| CVE-2024-5189 | Elementor 用 Essential Addons - Best Elementor Templates, Widgets, Kits & WooCommerce Builders plugin for WordPress は、5.9.23 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'custom_js' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 09:00:18.805823 |
| CVE-2023-52183 | WebToffee WordPress Backup & Migrationに認証漏れの脆弱性。この問題は、WordPress Backup & Migration: n/aから1.4.3までに影響します。 | 5.4 |
CVE 2024-09-19 09:00:18.805138 |
| CVE-2024-5584 | WordPress Online Booking and Scheduling Plugin - Bookly plugin for WordPress には、入力のサニタイズと出力のエスケープが不十分なため、23.2 までのすべてのバージョンにおいて、Color Profile パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。このため、staff member ロールと Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能であり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 09:00:18.804312 |
| CVE-2024-5531 | WordPress 用 Ocean Extra プラグインは、2.2.8 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、Flickr ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 09:00:18.801767 |
| CVE-2024-4266 | MetForm - Contact Form, Survey, Quiz, & Custom Form Builder for Elementor plugin for WordPress には、3.8.8 までのバージョンにおいて、'handle_file' 関数を経由した機密情報漏洩の脆弱性があります。これにより、認証されていない攻撃者が、ユーザによってアップロードされたファイルから、個人を特定できる情報のような機密データを抽出できる可能性があります。 | 5.3 |
CVE 2024-09-19 03:00:05.314230 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.