WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2024-10852 | WordPress 用の Buy one click WooCommerce プラグインは、2.2.9 までのすべてのバージョンにおいて、buy_one_click_export_options AJAX アクションの機能チェックが欠落しているため、データへの不正アクセスの脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、プラグインの設定をエクスポートすることが可能になります。 | 4.3 |
CVE 2025-02-20 23:00:32.695905 |
| CVE-2024-10851 | WordPress 用の Razorpay Payment Button Plugin プラグインは、2.4.6 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg と remove_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-20 23:00:32.695300 |
| CVE-2024-10850 | WordPress 用 Razorpay Payment Button Elementor Plugin プラグインは、1.2.5 までのすべてのバージョンにおいて、 URL に適切なエスケープを施さずに add_query_arg と remove_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようにユーザーをうまく騙すことができれば、実行するページ内に任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-20 23:00:32.694473 |
| CVE-2024-10778 | BuddyPress Builder for Elementor - BuddyBuilder plugin for WordPress は、1.7.4 までのすべてのバージョンにおいて、投稿を含むことができるショートコードの制限が不十分であるため、'elementor-template' ショートコードを経由した情報漏えいの脆弱性があります。このため、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者は、Elementor によって作成された非公開の投稿や下書きの投稿から、本来アクセスできないはずのデータを引き出すことが可能です。 | 4.3 |
CVE 2025-02-20 23:00:32.693797 |
| CVE-2024-10717 | WordPress 用 Styler for Ninja Forms プラグインは、3.3.4 までのすべてのバージョンにおいて、deactivate_license 関数のケイパビリティチェックが欠落しているため、不正なデータ改変によるサービス拒否の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、WordPress サイト上の任意のオプション値を削除することが可能になります。これを利用して、サイトにエラーを発生させるようなオプションを削除し、正当なユーザのサービスを拒否することができます。注意: この問題は、空の値で任意のオプションを追加するためにも利用できます。 | 6.5 |
CVE 2025-02-20 23:00:32.692842 |
| CVE-2024-10629 | WordPress 用 GPX Viewer プラグインは、2.2.8 までのすべてのバージョンにおいて、gpxv_file_upload() 関数の機能チェックとファイルタイプ検証の欠落により、任意のファイルを作成する脆弱性があります。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済みの攻撃者が、影響を受けるサイトのサーバー上に任意のファイルを作成し、リモートでコードを実行できる可能性があります。 | 8.8 |
CVE 2025-02-20 23:00:32.691875 |
| CVE-2024-10577 | 胖鼠采集(Fat Rat Collect) 微信知乎简书腾讯新闻列表分页采集、7.3.これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-20 23:00:32.690911 |
| CVE-2024-10038 | WordPress 用 WP-Strava プラグインは、2.12.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、管理者設定を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベル以上の権限を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 6.1 |
CVE 2025-02-20 23:00:32.685951 |
| CVE-2024-10245 | WordPress 用 Relais 2FA プラグインは、1.0 までのバージョンにおいて、認証バイパスの脆弱性があります。これは、'rl_do_ajax'関数における不正な認証とケイパビリティチェックによるものです。これにより、認証されていない攻撃者は、電子メールにアクセスできる場合、管理者のようなサイト上の既存のユーザーとしてログインすることが可能になります。 | 9.8 |
CVE 2025-02-20 09:00:18.612242 |
| CVE-2021-4448 | WordPress 用 Kaswara Modern VC Addons プラグインは、3.0.1 までのバージョンにおいて、様々な AJAX アクションの機能チェックが不十分であるため、認証バイパスの脆弱性があります。これにより、認証されていない攻撃者が、データのインポート、任意のファイルのアップロード、任意のファイルの削除など、さまざまな不正なアクションを実行することが可能になります。 | 7.3 |
CVE 2025-02-20 03:00:25.371503 |
| CVE-2024-10323 | WordPress 用 JetWidgets For Elementor プラグインは、1.0.18 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、REST API の SVG ファイルアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。このため、Author レベル以上のアクセス権を持つ認証済みの攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能です。 | 6.4 |
CVE 2025-02-20 03:00:25.254047 |
| CVE-2024-10179 | スリックストリーム:WordPress 用のプラグイン Slickstream: Engagement and Conversions には、1.4.4 までのすべてのバージョンにおいて、入力のサニタイズとユーザが提供した属性に対する出力のエスケープが不十分なため、プラグインの slick-grid ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-20 03:00:25.252810 |
| CVE-2024-9836 | 3.0.0以前のRSS Feed Widget WordPressプラグインは、ショートコードを埋め込むページ/投稿に出力する前に、ショートコードの属性の一部を検証およびエスケープしません。 | 5.9 |
CVE 2025-02-20 03:00:25.250015 |
| CVE-2024-9835 | 3.0.1より前のRSS Feed Widget WordPressプラグインでは、$_SERVER['REQUEST_URI']パラメータをエスケープしてから属性に出力していないため、古いウェブブラウザでReflected Cross-Site Scriptingが発生する可能性があります。 | 4.8 |
CVE 2025-02-20 03:00:25.248801 |
| CVE-2024-9357 | WordPress 用 xili-tidy-tags プラグインは、1.12.04 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'action' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-20 03:00:25.247592 |
| CVE-2024-10790 | WordPress 用の Admin and Site Enhancements (ASE) プラグインは、7.5.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、カスタムレベル以上のアクセス権を持つ認証された攻撃者は、ユーザが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することが可能になります。この機能を悪用するためには、特定のロールが有効になっている必要があります。 | 5.4 |
CVE 2025-02-20 03:00:25.246592 |
| CVE-2024-10695 | WordPress 用 Futurio Extra プラグインは、2.0.13 までのすべてのバージョンにおいて、投稿を含めることができるショートコードの制限が不十分であるため、「elementor-template」ショートコードを経由した情報漏えいの脆弱性があります。このため、Contributorレベル以上のアクセス権を持つ認証済みの攻撃者が、アクセスすべきではないプライベート投稿や下書き投稿からデータを抽出することが可能になってしまいます。 | 4.3 |
CVE 2025-02-20 03:00:25.245946 |
| CVE-2024-10685 | WordPress 用 Contact Form 7 Redirect & Thank You Page プラグインは、1.0.6 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'tab' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-20 03:00:25.245313 |
| CVE-2024-10672 | WordPress 用の Multiple Page Generator Plugin - MPG プラグインは、4.0.2 までのすべてのバージョンにおいて、 mpg_upsert_project_source_block() 関数のファイルパスの検証が不十分なため、 任意のファイルを削除される脆弱性があります。このため、エディタレベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上の限られたファイルを削除することが可能です。 | 2.7 |
CVE 2025-02-20 03:00:25.244519 |
| CVE-2024-10538 | WordPress 用 Elementor プラグイン Happy Addons には、入力のサニタイズと出力のエスケープが不十分なため、3.12.5 までのすべてのバージョンにおいて、Image Comparison ウィジェットの before_label パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-02-20 03:00:25.241948 |
| CVE-2019-25215 | WordPress 用 ARI-Adminer プラグインは、1.1.14 までのバージョンにおいて、プラグインのほぼすべてのファイルにファイルアクセス制御がないため、認証バイパスに対する脆弱性があります。このため、認証されていない攻撃者がファイルを直接呼び出し、サイトのデータベースにアクセスして変更を加えるなど、さまざまな不正なアクションを実行することが可能です。 | 7.3 |
CVE 2025-02-19 23:00:21.834755 |
| CVE-2024-9061 | WP Popup Builder - Popup Forms and Marketing Lead Generation plugin for WordPress は、1.3.5 までのすべてのバージョンにおいて、 wp_ajax_nopriv_shortcode_Api_Add AJAX アクションを経由して任意のショートコードを実行される脆弱性があります。これは、do_shortcodeを実行する前に値を適切に検証しないアクションをユーザが実行することをソフトウェアが許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。注意: この脆弱性はバージョン 1.3.5 で nonce チェックにより部分的に修正されました。しかし、バージョン1.3.6では、不正アクセスを防ぐための正しい認証チェックが組み込まれています。 | 7.3 |
CVE 2025-02-18 09:00:37.494590 |
| CVE-2024-10265 | Form Maker by 10Web - Mobile-Friendly Drag & Drop Contact Form Builder for WordPress プラグインは、1.15.30 までのすべてのバージョンにおいて、 URL に適切なエスケープをせずに add_query_arg を使用しているため、 Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをだますことに成功した場合、実行されるページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-18 09:00:37.366616 |
| CVE-2024-9846 | WordPress 用の Enable Shortcodes inside Widgets,Comments and Experts プラグインは、1.0.0 までのすべてのバージョンにおいて、任意のショートコードを実行される脆弱性があります。 これは、do_shortcode を実行する前に値を適切に検証しないアクションをユーザーに実行させるソフトウェアが原因です。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。 | 7.3 |
CVE 2025-02-17 03:00:17.756761 |
| CVE-2024-51702 | Benjamin Moody, Eric Holmes SrcSet Responsive Images for WordPress に、Web ページ生成時の入力の不適切な中和 (XSS または 'クロスサイトスクリプティング') の脆弱性があり、Reflected XSS が可能です。この問題は、SrcSet Responsive Images for WordPress: n/a から 1.4 に影響します。 | 7.1 |
CVE 2025-02-17 03:00:17.662879 |
| CVE-2024-10837 | WordPress 用 SysBasics Customize My Account for WooCommerce プラグインは、2.7.29 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、'tab' パラメータを経由した Reflected Cross-Site Scripting の脆弱性があります。これにより、認証されていない攻撃者は、リンクをクリックするなどのアクションを実行するようユーザーをうまく騙すことができれば、実行するページに任意のウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-02-17 03:00:17.662223 |
| CVE-2024-51708 | この問題は、Narnoo Wordpressの開発者であるNarnoo Commerce Managerに、Webページ生成時の入力の不適切な中和(XSSまたは「クロスサイトスクリプティング」)の脆弱性があり、Reflected XSSが可能です。 | 7.1 |
CVE 2025-02-17 03:00:17.661608 |
| CVE-2024-10352 | WordPress 用 Magical Addons For Elementor プラグインは、includes/widgets/content-reveal.php の get_content_type 関数を経由して、1.2.4 までのすべてのバージョンにおいて、機密情報漏洩の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、機密のプライベートデータ、保留中のデータ、およびドラフトテンプレートデータを抽出することが可能になります。 | 4.3 |
CVE 2025-02-17 03:00:17.660327 |
| CVE-2024-10871 | WordPress 用の Category Ajax Filter プラグインは、2.8.2 までの全てのバージョンにおいて、 'params[caf-post-layout]' パラメータを経由したローカルファイル インクルードの脆弱性があります。これにより、認証されていない攻撃者がサーバー上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行を許してしまいます。これは、.php 拡張子を持つファイルがアップロードされ、インクルードされた場合に、 アクセス制御を回避したり、機密データを取得したり、コードを実行したりするために使われる可能性があります。 | 9.8 |
CVE 2025-02-17 03:00:17.659077 |
| CVE-2024-10801 | WordPress 用プラグイン WordPress User Extra Fields は、16.5 までのすべてのバージョンにおいて、ajax_manage_file_chunk_upload() 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。これを悪用するには、ユーザー登録が有効になっている必要があります。 | 9.8 |
CVE 2025-02-17 03:00:17.658513 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.