WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-32166 | John Housholder Emma for WordPress には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、蓄積型 XSS が可能です。この問題は、n/a から 1.3.3 までの Emma for WordPress に影響します。 | 6.5 |
CVE 2025-07-04 03:00:16.116121 |
| CVE-2025-2798 | WordPress 用 Woffice CRM テーマは、5.4.21 までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、登録時に除外されるロールの設定ミスによるものです。これにより、カスタムログインフォームが使用されている場合、認証されていない攻撃者が管理者ロールで登録することが可能になります。これは CVE-2025-2797 と組み合わされ、リンクをクリックするなどのアクションを取るように管理者を騙すことができれば、ユーザ承認プロセスをバイパスすることができます。 | 9.8 |
CVE 2025-07-04 03:00:16.115515 |
| CVE-2025-22282 | EPC ez Form Calculator - WordPress プラグインにおけるウェブページ生成中の入力の不適切な中和('クロスサイトスクリプティング')の脆弱性により、Reflected XSS が可能です。この問題は ez Form Calculator - WordPress プラグイン: n/a から 2.14.1.2 に影響します。 | 7.1 |
CVE 2025-07-04 03:00:16.114863 |
| CVE-2025-3105 | Vehica - Car Dealer & Listing WordPress Theme で使用されている、WordPress 用 Vehica Core プラグインは、1.0.97 までのすべてのバージョンにおいて、特権昇格の脆弱性があります。これは、プラグインがデータベースで更新する前に、ユーザーのメタフィールドを適切に検証しないことが原因です。このため、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者に権限を昇格させることが可能です。 | 8.8 |
CVE 2025-07-04 03:00:16.114037 |
| CVE-2025-2797 | WordPress 用 Woffice Core プラグインは、5.4.21 までのすべてのバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性があります。これは、'woffice_handle_user_approval_actions' 関数における nonce バリデーションの欠落または不正確さが原因です。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにサイト管理者をだますことができる付与された偽造リクエストを介して、任意のユーザの登録を承認することが可能になります。 | 5.4 |
CVE 2025-07-04 03:00:16.113088 |
| CVE-2025-2780 | Woffice テーマで使用されている WordPress 用 Woffice Core プラグインは、5.4.21 までのすべてのバージョンにおいて、'saveFeaturedImage' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.8 |
CVE 2025-07-04 03:00:16.112248 |
| CVE-2025-2836 | WordPress 用 RegistrationMagic - Custom Registration Forms, User Registration, Payment, and User Login プラグインは、6.0.4.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'payment_method' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-04 03:00:16.111199 |
| CVE-2025-2317 | WordPress 用 Product Filter by WBW プラグインは、2.7.9 までのすべてのバージョンにおいて、filtersDataBackend パラメータ経由の時間ベースの SQL インジェクションに対して脆弱です。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 7.5 |
CVE 2025-07-04 03:00:16.110192 |
| CVE-2025-2279 | 1.0.6までのMaps WordPressプラグインは、ショートコードが埋め込まれているページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしていません。 | 5.9 |
CVE 2025-07-04 03:00:16.109219 |
| CVE-2025-2270 | WordPress 用の Countdown, Coming Soon, Maintenance - Countdown & Clock プラグインは、2.8.9.1 までのすべてのバージョンにおいて、 createCdObj 関数を経由したローカルファイルインクルード (Local File Inclusion) の脆弱性があります。これにより、認証されていない攻撃者がサーバ上の特定のファイル名のファイルをインクルードして実行することが可能になり、そのファイル内の任意の PHP コードの実行が可能になります。これにより、アクセス制御を回避したり、機密データを取得したり、 場合によってはコードを実行したりすることが可能となります。 | 8.1 |
CVE 2025-07-04 03:00:16.108614 |
| CVE-2024-13898 | Simple Banner - Easily add multiple Banners/Bars/Notifications/Announcements to the top or bottom of your website plugin for WordPress は、3.0.5 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-07-04 03:00:16.107553 |
| CVE-2024-13708 | WordPress 用 Booster for WooCommerce プラグインは、バージョン 4.0.1 から 7.2.4 において、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトを、認証されていない攻撃者がページに注入することが可能になります。 | 7.2 |
CVE 2025-07-04 03:00:16.106451 |
| CVE-2024-13645 | WordPress 用 tagDiv Composer プラグインは、5.3 までのすべてのバージョンにおいて、 モジュールパラメータを経由した PHP オブジェクトのインスタンス化の脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトをインスタンス化することが可能となります。つまり、POP チェーンを含む他のプラグインやテーマがインストールされていない限り、 この脆弱性は影響を与えません。つまり、POP チェーンを含む別のプラグインやテーマがサイトにインストールされていない限り、この脆弱性は影響しません。ターゲットシステムにインストールされた追加のプラグインやテーマによって POP チェーンが存在する場合、攻撃者は存在する POP チェーンに応じて、任意のファイルを削除したり、機密データを取得したり、コードを実行したりといったアクションを実行できる可能性があります。 | 9.8 |
CVE 2025-07-04 03:00:16.105273 |
| CVE-2025-2075 | Uncanny Automator - Easy Automation, Integration, Webhooks & Workflow Builder Plugin for WordPress は、6.3.0.2 までのすべてのバージョンにおいて、特権昇格の脆弱性があります。これは、add_role() 関数と user_role() 関数に validate_rest_call() 関数で実行される適切な能力チェックが欠けているためです。これにより、認証されていない攻撃者が任意のユーザのロールを管理者に設定し、サイトへのフルアクセスを許可することが可能になります。 | 8.8 |
CVE 2025-07-04 03:00:16.104685 |
| CVE-2024-13744 | Booster for WooCommerce for WordPress プラグインは、バージョン 4.0.1 から 7.2.4 の validate_product_input_fields_on_add_to_cart 関数でファイルタイプの検証を欠落させているため、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 8.1 |
CVE 2025-07-04 03:00:16.103745 |
| CVE-2024-9416 | WordPress 用 Modula Image Gallery プラグインは、プラグインにバンドルされている FancyBox JavaScript ライブラリ(バージョン <= 5.0.36)を経由した、蓄積型クロスサイトスクリプティングの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-04 03:00:16.103149 |
| CVE-2025-2299 | WordPress 用の LuckyWP Table of Contents プラグインは、2.1.10 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'ajaxEdit' 関数の nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、サイト管理者を騙してリンクをクリックするなどのアクションを実行させることができる偽造リクエストを経由して、任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-04 03:00:16.102610 |
| CVE-2025-2874 | User Submitted Posts - Enable Users to Submit Posts from the Front End plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、20240319 までのすべてのバージョンにおいて、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-07-04 03:00:16.101968 |
| CVE-2025-1663 | WordPress 用の Unlimited Elements For Elementor プラグインは、入力のサニタイズと出力のエスケープが不十分なため、1.5.142 までのすべてのバージョンにおいて、いくつかのウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-04 03:00:16.101048 |
| CVE-2024-13673 | WordPress 用 Big Boom Directory プラグインは、2.5.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'bbd-search' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-07-04 03:00:16.100558 |
| CVE-2025-2055 | MapPress Maps for WordPressプラグイン2.94.9以前のバージョンでは、ページ内でパラメータを出力する際に、一部のパラメータをサニタイズおよびエスケープしていないため、contributor以下のロールを持つユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 6.8 |
CVE 2025-07-04 03:00:16.100021 |
| CVE-2025-3099 | WordPress 用 Advanced Search by My Solr Server プラグインは、2.0.5 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'MySolrServerSettings' ページの nonce バリデーションが欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-04 03:00:16.099516 |
| CVE-2025-3098 | WordPress 用 Video Url プラグインは、1.0.0.3 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-04 03:00:16.098992 |
| CVE-2025-3097 | WordPress 用 wp Time Machine プラグインには、3.4.0 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'wpTimeMachineCore.php' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が設定を更新したり、リンクをクリックするなどのアクションをサイト管理者に実行させるために、偽造されたリクエストを経由して悪意のあるウェブスクリプトを注入したりすることが可能になります。 | 6.1 |
CVE 2025-07-04 03:00:16.098413 |
| CVE-2025-3063 | WordPress 用の Shopper Approved Reviews プラグインは、バージョン 2.0 から 2.1 の ajax_callback_update_sa_option() 関数の機能チェックが欠落しているため、権限の昇格につながる不正なデータ変更の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が WordPress サイトの任意のオプションを更新できるようになります。これを利用して、登録のデフォルトのロールを管理者に更新し、攻撃者が脆弱なサイトへの管理者ユーザーアクセスを得るためのユーザー登録を可能にすることができます。 | 8.8 |
CVE 2025-07-04 03:00:16.097825 |
| CVE-2025-2513 | WordPress 用 Smart Icons For WordPress プラグインは、1.0.4 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、エディタレベル以上のアクセス権を持つ認証された攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-07-04 03:00:16.097308 |
| CVE-2025-2483 | WordPress 用の Gift Certificate Creator プラグインは、1.1.0 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'receipt_address' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-07-04 03:00:16.096660 |
| CVE-2025-2005 | WordPress 用 Front End Users プラグインは、3.2.32 までのすべてのバージョンにおいて、登録フォームのファイルアップロードフィールドのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-07-04 03:00:16.095747 |
| CVE-2024-13637 | WordPress 用 Demo Awesome プラグインは、1.0.3 までのすべてのバージョンにおいて、install_plugin 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のプラグインをインストールして有効化することが可能です。 | 6.5 |
CVE 2025-07-04 03:00:16.094689 |
| CVE-2024-12410 | WordPress 用 Front End Users プラグインは、3.2.32 までのすべてのバージョンにおいて、ユーザが提供するパラメー タのエスケープが不十分で、既存の SQL クエリの準備が十分でないため、'UserSearchField' パラメータを介した SQL インジェクションの脆弱性があります。 これにより、認証されていない攻撃者は、データベースから機密情報を抽出するために使用可能な追加のSQLクエリを、すでに存在するクエリに追加することが可能になります。 | 4.9 |
CVE 2025-07-04 03:00:16.093665 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.