WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-13741 | WordPress 用 ProfileGrid - User Profiles, Groups and Communities プラグインは、5.9.4.2 までのすべてのバージョンにおいて pm_upload_image 関数を経由した限定的な Server-Side Request Forgery の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、ローカルホストまたはリモートホストの両方において、画像のダウンロードや表示、画像以外のファイルが存在するかどうかの検証に使用される可能性があります。 | 5.4 |
CVE 2025-05-28 23:00:06.786207 |
| CVE-2024-13879 | WordPress 用 Stream プラグインは、4.0.2 までのすべてのバージョンにおいて、Webhook 機能のバリデーションが不十分なため、Server-Side Request Forgery の脆弱性があります。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能となり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 5.5 |
CVE 2025-05-28 09:00:04.822735 |
| CVE-2024-13726 | Coder WordPressプラグイン1.3.4では、認証されていないユーザーが利用可能なAJAXアクションを介してSQLステートメントで使用する前に、パラメータを適切にサニタイズおよびエスケープしていないため、SQLインジェクションが発生します。 | 8.6 |
CVE 2025-05-28 03:00:04.883814 |
| CVE-2024-13627 | 2.2までのOWL Carousel Slider WordPressプラグインは、ページに出力する前にパラメータをサニタイズおよびエスケープしないため、管理者などの高権限ユーザーに対して使用される可能性のある、反射型クロスサイトスクリプティングを引き起こします。 | 4.7 |
CVE 2025-05-28 03:00:04.882801 |
| CVE-2024-13626 | 3.0.1までのVR-Frases (collect & share quotes) WordPressプラグインは、ページにパラメータを出力する前に、パラメータをサニタイズおよびエスケープしません。 | 7.1 |
CVE 2025-05-28 03:00:04.881896 |
| CVE-2024-13625 | Tube Video Ads Lite WordPressプラグイン1.5.7では、ページ内にパラメータを出力する前に、パラメータをサニタイズおよびエスケープしていないため、Reflected Cross-Site Scriptingが発生し、管理者などの高権限ユーザーに対して使用される可能性があります。 | 7.1 |
CVE 2025-05-28 03:00:04.880931 |
| CVE-2024-13608 | 1.0までのTrack Logins WordPressプラグインは、SQL文でパラメータを使用する前にパラメータをサニタイズおよびエスケープしないため、管理者がSQLインジェクション攻撃を行うことができる。 | 4.7 |
CVE 2025-05-28 03:00:04.879476 |
| CVE-2024-13603 | Wise Forms WordPressプラグイン1.2.0は、その設定の一部をサニタイズおよびエスケープしていないため、認証されていないユーザーが悪意のあるフォーム送信を経由してStored Cross-Site Scripting攻撃を行う可能性があります。 | 6.1 |
CVE 2025-05-28 03:00:04.877921 |
| CVE-2025-0924 | WordPress 用 WP Activity Log プラグインは、5.2.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'message' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者が任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 7.2 |
CVE 2025-05-28 03:00:04.872320 |
| CVE-2025-22676 | AWS S3 for WordPress Plugin - Upcasted に、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Stored XSS が可能です。この問題は、AWS S3 for WordPress Plugin - Upcasted: n/a から 3.0.3 に影響します。 | 6.5 |
CVE 2025-05-27 23:00:06.411472 |
| CVE-2024-13834 | Responsive Plus - Starter Templates, Advanced Features and Customizer Settings for Responsive Theme plugin for WordPress には、3.1.4 までのすべてのバージョンにおいて、'remote_request' 関数を経由した Server-Side Request Forgery の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、ウェブアプリケーションを起点とした任意の場所へのウェブリクエストを行うことが可能になり、内部サービスからの情報の照会や変更に利用される可能性があります。 | 5.4 |
CVE 2025-05-26 09:00:09.847838 |
| CVE-2025-0822 | WordPress 用 Bit Assist プラグインは、1.5.2 までのすべてのバージョンにおいて、 fileID パラメータを経由した Path Traversal の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能になり、機密情報が含まれる可能性があります。 | 6.5 |
CVE 2025-05-26 09:00:09.846980 |
| CVE-2024-13500 | WP Project Manager - Task, team, and project management plugin featuring kanban board and gantt charts plugin for WordPress は、2.6.17 までのすべてのバージョンにおいて、'orderby' パラメータ経由の時間ベースの SQL インジェクションに対して脆弱です。 これにより、サブスクライバレベル以上のアクセス権を持つ、認証された攻撃者は、データベースから機密情報を抽出するために使用できる、追加のSQLクエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-05-26 09:00:09.846094 |
| CVE-2024-13488 | WordPress 用 LTL Freight Quotes - Estes Edition プラグインは、3.3.7 までのすべてのバージョンにおいて、ユーザが提供するパラメータのエスケープが不十分であり、既存の SQL クエリの準備が不十分であるため、'dropship_edit_id' および 'edit_id' パラメータを経由した SQL インジェクションの脆弱性があります。 このため、認証されていない攻撃者は、データベースから機密情報を抽出するために使用できる追加のSQLクエリを、すでに存在するクエリに追加することが可能です。 | 7.5 |
CVE 2025-05-26 09:00:09.845219 |
| CVE-2024-13439 | Team - Team Members Showcase Plugin プラグインは、4.4.9 までのすべてのバージョンにおいて、response() 関数の機能チェックが欠落しているため、不正アクセスの可能性があります。このため、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者がプラグインの設定を更新することが可能です。 | 4.3 |
CVE 2025-05-26 09:00:09.844682 |
| CVE-2024-10581 | WordPress 用 DirectoryPress Frontend プラグインは、2.7.9 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これはdpfl_listingStatusChange()関数のnonceバリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者が、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができる、 偽装されたリクエストを使用して、リスティングのステータスを更新することが可能になります。 | 4.3 |
CVE 2025-05-26 09:00:09.844045 |
| CVE-2025-1005 | WordPress 用 Elementor アドオン プラグイン ElementsKit には、3.4.0 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの画像アコーディオン ウィジェットを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-26 09:00:09.843490 |
| CVE-2024-13752 | WP Project Manager - Task, team, and project management plugin featuring kanban board and gantt charts plugin for WordPress は、2.6.17 までのすべてのバージョンにおいて、 '/pm/v2/settings/notice' エンドポイントの機能チェックが欠落しているため、 不正なデータ損失の脆弱性があります。これにより、サブスクライバレベル以上のアクセス権を持つ、 認証された攻撃者が持続的なサービス拒否状態を引き起こす可能性があります。 | 6.5 |
CVE 2025-05-26 09:00:09.842547 |
| CVE-2024-12562 | WordPress 用 s2Member Pro プラグインは、241216 までの全てのバージョンにおいて、 's2member_pro_remote_op' 脆弱なパラメータからの信頼できない入力のデシリアライズを経由した PHP オブジェクトインジェクションの脆弱性があります。これにより、認証されていない攻撃者が PHP オブジェクトを注入することが可能となります。脆弱なソフトウェアには既知の POP チェーンは存在しません。対象のシステムにインストールされた追加のプラグインやテーマを通じて POP チェーンが存在する場合、 攻撃者に任意のファイルの削除や機密データの取得、コードの実行を許してしまう可能性があります。 | 9.8 |
CVE 2025-05-26 09:00:09.841979 |
| CVE-2025-0935 | WordPress 用 Media Library Folders プラグインは、8.3.0 までのすべてのバージョンにおいて、いくつかの AJAX アクションの機能チェックが欠落しているため、プラグインの設定を不正に変更される脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、IPブロックなどに関連するプラグイン設定を変更することが可能になります。 | 4.3 |
CVE 2025-05-26 09:00:09.841069 |
| CVE-2024-13563 | WordPress 用の Front End Users プラグインは、3.2.30 までのすべてのバージョンにおいて、ユーザが提供した属性の入力サニタイズと出力エスケープが不十分なため、プラグインの forgot-password ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-05-26 09:00:09.839919 |
| CVE-2024-13525 | WordPress の WooCommerce 用 Customer Email Verification プラグインは、2.9.4 までのすべてのバージョンにおいて、ショートコード経由での機密情報暴露の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、あらゆるユーザのハッシュ化されたパスワードだけでなく、電子メールを含む機密データを抽出することが可能になります。 | 6.5 |
CVE 2025-05-26 09:00:09.837338 |
| CVE-2024-13513 | Oliver POS - A WooCommerce Point of Sale (POS) plugin for WordPress は、2.4.2.3 までのすべてのバージョンにおいて、ロギング機能を経由した機密情報暴露の脆弱性があります。これは、認証されていない攻撃者がプラグインの clientToken を含む機密データを抽出することを可能にします。これにより、攻撃者はアカウントのパスワードを変更し、サイトを完全に乗っ取ることができます。バージョン2.4.2.3ではロギングが無効になりましたが、既存のログファイルがあるサイトは脆弱なままです。 | 9.8 |
CVE 2025-05-26 03:00:05.126978 |
| CVE-2024-13306 | 1.9.4以前のGoogle Maps for WordPressプラグインを使用したマッププラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.3 |
CVE 2025-05-26 03:00:05.124299 |
| CVE-2024-13208 | 1.9.4以前のGoogle Maps for WordPressプラグインを使用したマッププラグインでは、設定の一部がサニタイズおよびエスケープされないため、unfiltered_html機能が許可されていない場合(マルチサイト設定など)でも、管理者などの高権限ユーザーがストアドクロスサイトスクリプティング攻撃を実行できる可能性があります。 | 4.3 |
CVE 2025-05-26 03:00:05.120446 |
| CVE-2025-23657 | NotFound WordPress-to-candidate for Salesforce CRM には、Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') の脆弱性があり、Reflected XSS が可能です。この問題は、WordPress-to-candidate for Salesforce CRM: n/a から 1.0.1 に影響します。 | 7.1 |
CVE 2025-05-25 09:00:03.566901 |
| CVE-2025-23492 | CantonBolo WordPress の淘宝客插件に、Web ページ生成中の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性があり、Reflected XSS が可能です。この問題は WordPress 淘宝客插件: n/a から 1.1.2 に影響します。 | 7.1 |
CVE 2025-05-25 09:00:03.566131 |
| CVE-2025-23428 | NotFound QMean - WordPress Did You Mean の Web ページ生成時の入力の不適切な中和 ('クロスサイトスクリプティング') 脆弱性は、反射型 XSS を可能にします。この問題は、QMean - WordPressはあなたが意味した:n/aから2.0に影響を与えます。 | 7.1 |
CVE 2025-05-25 09:00:03.565264 |
| CVE-2025-0821 | WordPress 用 Bit Assist プラグインは、1.5.2 までのすべてのバージョンにおいて、ユーザが提供したパラメータのエスケープが不十分であり、既存の SQL クエリに十分な準備がないため、'id' パラメータを経由した時間ベースの SQL インジェクションの脆弱性があります。 これにより、Subscriber レベル以上のアクセス権を持つ、認証された攻撃者が、データベースから機密情報を抽出するために使用できる、追加の SQL クエリを既存のクエリに追加することが可能になります。 | 6.5 |
CVE 2025-05-25 09:00:03.563100 |
| CVE-2024-13791 | WordPress 用 Bit Assist プラグインは、1.5.2 までのすべてのバージョンにおいて、 downloadResponseFile() 関数を経由した Path Traversal の脆弱性があります。これにより、Administrator レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報が含まれる可能性があります。 | 4.9 |
CVE 2025-05-25 09:00:03.562353 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.