WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-3549 | Blog2Social:WordPress用プラグイン「Blog2Social: Social Media Auto Post & Scheduler」は、7.4.1までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存のSQLクエリの準備が不十分であるため、「b2sSortPostType」パラメータを経由したSQLインジェクションの脆弱性があります。 これにより、サブスクライバレベル以上のアクセス権を持つ、 認証された攻撃者が、データベースから機密情報を抽出するために使用可能な、 既存のクエリに追加のSQLクエリを追加することが可能となります。 | 9.9 |
CVE 2024-09-19 03:00:05.313519 |
| CVE-2024-4319 | WordPress 用の Advanced Contact form 7 DB プラグインは、2.0.2 までのバージョンで 'vsz_cf7_export_to_excel' 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります。これにより、認証されていない攻撃者が、送信されたフォームの入力データをダウンロードすることが可能になります。 | 5.3 |
CVE 2024-09-19 03:00:05.312769 |
| CVE-2024-3723 | WordPress 用の Advanced Contact form 7 DB プラグインは、2.0.2 までのすべてのバージョンにおいて、 wp-content/uploads/advanced-cf7-upload ディレクトリを経由した機密情報漏洩の脆弱性があります。このため、認証されていない攻撃者が、このプラグイン経由でアップロードされた機密データをフォームから抜き取ることが可能です。 | 5.3 |
CVE 2024-09-19 03:00:05.312043 |
| CVE-2024-5530 | WordPress用プラグイン ShopLentor - WooCommerce Builder for Elementor & Gutenberg +12 Modules - All in One Solution (旧WooLentor) は、2.9.0までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのWL: Product Horizontal Filterウィジェットを介したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 03:00:05.311132 |
| CVE-2023-7264 | WordPress 用 Build App Online プラグインは、1.0.21 までのすべてのバージョンにおいて、パスワードリセット機構が弱いため、アカウント乗っ取りの脆弱性があります。このため、認証されていない攻撃者は、4桁の数字のリセットコードを推測することで、任意のユーザーのパスワードをリセットすることが可能です。 | 8.1 |
CVE 2024-09-19 03:00:05.310411 |
| CVE-2024-5090 | WordPress 用 SiteOrigin Widgets Bundle プラグインは、1.61.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの SiteOrigin Blog Widget を介した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者は、ユーザーが注入されたページにアクセスするたびに実行される任意のWebスクリプトをページに注入することが可能になります。 | 6.4 |
CVE 2024-09-19 03:00:05.309592 |
| CVE-2024-2473 | WordPress 用 WPS Hide Login プラグインは、1.9.15.2 までのすべてのバージョンにおいて Login Page Disclosure の脆弱性があります。これは、'action=postpass' パラメータが提供されたときに作成されるバイパスによるものです。これにより、攻撃者はプラグインによって隠されたログインページを簡単に発見することができます。 | 5.3 |
CVE 2024-09-19 03:00:05.308649 |
| CVE-2024-0653 | WordPress 用 Custom Field Template プラグインは、2.6.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2024-09-19 03:00:05.307791 |
| CVE-2024-0627 | WordPress 用 Custom Field Template プラグインは、2.6.1 までのすべてのバージョンにおいて、ユーザが提供するカスタムフィールドの入力サニタイズと出力エスケープが不十分なため、プラグインのカスタムフィールド名カラムを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 03:00:05.307153 |
| CVE-2023-6748 | WordPress 用 Custom Field Template プラグインは、2.6.1 までのすべてのバージョンにおいて、'cft' ショートコード経由での機密情報漏洩の脆弱性があります。これにより、contributor アクセス権以上の認証された攻撃者が、任意の投稿メタデータを含む機密データを抽出することが可能になります。 | 4.3 |
CVE 2024-09-19 03:00:05.306321 |
| CVE-2023-6745 | WordPress 用 Custom Field Template プラグインは、2.6.1 までのすべてのバージョンにおいて、ユーザが提供した投稿メタに対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'cpt' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のパーミッションを持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2024-09-19 03:00:05.303552 |
| CVE-2024-35720 | この問題は、アルバムギャラリー - WordPress Gallery: n/a から 1.5.7 に影響します。 | 4.3 |
CVE 2024-09-18 03:00:04.616924 |
| CVE-2024-32818 | realmag777 WordPress Meta Data and Taxonomies Filter (MDTF) に認証漏れの脆弱性。この問題は、WordPress Meta Data and Taxonomies Filter (MDTF): n/a から 1.3.3 に影響します。 | 4.3 |
CVE 2024-09-17 09:00:06.404967 |
| CVE-2024-35738 | Kognetiks Kognetiks Chatbot for WordPress には、Web ページ生成時の入力の不適切な中和 (XSS または 'クロスサイトスクリプティング') の脆弱性があり、Stored XSS が可能です。この問題は、Kognetiks Chatbot for WordPress: n/a から 1.9.8 に影響します。 | 5.4 |
CVE 2024-09-16 09:00:07.418592 |
| CVE-2024-5654 | WordPress 用の CF7 Google Sheets Connector プラグインは、5.0.9 までのすべてのバージョンにおいて、'execute_post_data_cg7_free' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が、WP_DEBUG、WP_DEBUG_LOG、SCRIPT_DEBUG、および SAVEQUERIES を含むサイト構成設定を切り替えることが可能になってしまいます。 | 6.5 |
CVE 2024-09-16 09:00:07.415925 |
| CVE-2024-4468 | WordPress 用の Salon booking system プラグインは、9.9 までのすべてのバージョンにおいて admin_init にフックされたいくつかの関数の機能チェックが欠落しているため、不正アクセスやデータの改ざんの危険性があります。このため、サブスクライバ以上のアクセス権を持つ認証済みの攻撃者がプラグインの設定を変更したり、他のユーザ向けの割引コードを閲覧したりすることが可能です。 | 4.3 |
CVE 2024-09-16 03:00:07.980328 |
| CVE-2024-5091 | WordPress用のSKT Addons for Elementorプラグインは、2.0までのすべてのバージョンにおいて、入力のサニタイズとユーザーから提供された属性の出力エスケープが不十分なため、プラグインのAge GateとCreative Sliderウィジェットを経由したStored Cross-Site Scriptingの脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.4 |
CVE 2024-09-16 03:00:07.979768 |
| CVE-2024-5638 | WordPress 用テーマ Formula には、入力のサニタイズと出力のエスケープが不十分なため、0.5.1 までのすべてのバージョンにおいて、'ti_customizer_notify_dismiss_recommended_plugins' AJAX アクションの 'id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2024-09-16 03:00:07.979138 |
| CVE-2024-5613 | WordPress 用の Formula テーマには、0.5.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'quality_customizer_notify_dismiss_action' AJAX アクションの 'id' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が、ユーザーを騙してリンクをクリックするなどのアクションを実行させることに成功した場合、任意のウェブ・スクリプトをページ内に注入して実行することが可能になります。 | 6.1 |
CVE 2024-09-16 03:00:07.978498 |
| CVE-2024-5087 | WordPress 用の Minimal Coming Soon - Coming Soon Page プラグインは、2.38 までのすべてのバージョンにおいて、validate_ajax、deactivate_ajax、および save_ajax 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者がライセンスキーを編集することが可能になり、プラグインの機能が無効になる可能性があります。 | 6.3 |
CVE 2024-09-16 03:00:07.977852 |
| CVE-2024-4661 | WordPress 用 WP Reset プラグインは、2.02 までのすべてのバージョンで save_ajax 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、「プロライセンスを有効にする」設定の「ライセンスキー」フィールドの値を変更することが可能です。 | 4.3 |
CVE 2024-09-16 03:00:07.977301 |
| CVE-2024-5770 | WordPress 用 WP Force SSL & HTTPS SSL Redirect プラグインは、1.66 までのバージョンにおいて、'ajax_save_setting' 関数の機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、サブスクライバレベル以上の権限を持つ、認証された攻撃者がプラグインの設定を更新することが可能になります。 | 4.2 |
CVE 2024-09-16 03:00:07.976543 |
| CVE-2024-3668 | WordPress 用 Elementor プラグイン PowerPack Pro には、2.10.17 までのすべてのバージョンにおいて特権昇格の脆弱性があります。これは、このプラグインが低権限ユーザによる登録フォームのデフォルトロールの設定を制限していないことに起因します。このため、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者は、デフォルトのロールに管理者を設定した登録フォームを作成し、管理者として登録することが可能です。 | 8.8 |
CVE 2024-09-16 03:00:07.975805 |
| CVE-2024-5663 | WordPress 用 Cards for Beaver Builder プラグインは、1.1.3 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの Cards ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-16 03:00:07.973125 |
| CVE-2024-5599 | WordPress 用の FileOrganizer - Manage WordPress and Website Files プラグインは、1.0.7 までのすべてのバージョンにおいて、「fileorganizer_ajax_handler」関数経由で機密情報暴露の脆弱性があります。これにより、ファイルが組み込みの Trash フォルダに移動されている場合、認証されていない攻撃者がバックアップやその他の機密情報を含む機密データを抽出することが可能になります。 | 7.5 |
CVE 2024-09-15 09:00:05.733831 |
| CVE-2024-5542 | WordPress 用 Elementor プラグインの Master Addons - Free Widgets, Hover Effects, Toggle, Conditions, Animations には、2.0.6.1 までのすべてのバージョンにおいて、プラグインの Mega Menu エクステンションの Navigation Menu ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.1 |
CVE 2024-09-15 09:00:05.733201 |
| CVE-2024-5438 | Tutor LMS - eLearning and online course solution plugin for WordPress は、2.7.1 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、'attempt_delete' 関数を経由した安全でない直接オブジェクト参照の脆弱性があります。このため、インストラクターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のクイズの受験を削除することが可能です。 | 4.3 |
CVE 2024-09-15 09:00:05.732525 |
| CVE-2024-5382 | Master Addons - Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor plugin for WordPress は、2.0.6.1 までのすべてのバージョンにおいて、'ma-template' REST API ルートの機能チェックが欠落しているため、データを不正に変更される脆弱性があります。これにより、認証されていない攻撃者が既存のマスターアドオンテンプレートを作成または変更したり、これらのテンプレートに関連する設定を変更したりすることが可能になります。 | 5.3 |
CVE 2024-09-15 09:00:05.731828 |
| CVE-2024-5637 | WordPress 用 Market Exporter プラグインは、2.0.19 までのすべてのバージョンにおいて、'remove_files' 関数の機能チェックが欠落しているため、不正なデータ損失の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、パストラバーサルを使ってサーバ上の任意のファイルを削除することが可能になります。 | 8.1 |
CVE 2024-09-15 09:00:05.731045 |
| CVE-2024-5645 | WordPress 用 Envo Extra プラグインには、入力のサニタイズおよび出力のエスケープが不十分なため、1.8.23 までのすべてのバージョンにおいて、Button ウィジェット内の 'button_css_id' パラメータを介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 5.4 |
CVE 2024-09-15 09:00:05.730373 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.