WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-8015 | WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress は、7.4.2 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、アップロードされた画像の 'Title' フィールドと 'Slide link' フィールドを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Authorレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-30 09:00:07.522273 |
| CVE-2025-7692 | WordPress用Orion Login with SMSプラグインは、1.0.5までのすべてのバージョンにおいて、認証バイパスの脆弱性があります。これは、olws_handle_verify_phone() 関数が十分な強度の OTP 値を利用しておらず、OTP 値を生成するために必要なハッシュが公開されており、コードを送信する試行回数に制限がないことが原因です。これにより、認証されていない攻撃者が電話番号にアクセスできれば、管理者を含む他のユーザーとしてログインすることが可能になってしまう。 | 8.1 |
CVE 2025-10-30 09:00:07.521557 |
| CVE-2025-7687 | WordPress 用の Latest Post Accordian Slider プラグインには、1.3 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'lpaccordian' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が設定を更新し、リンクをクリックするなどのアクションを実行するようサイト管理者をだますことができるように付与された偽造リクエストを介して悪意のあるウェブスクリプトを注入することが可能になります。 | 6.1 |
CVE 2025-10-30 09:00:07.520280 |
| CVE-2025-7685 | WordPress 用の Like & Share My Site プラグインは、0.2 までのすべてのバージョンにおいて Cross-Site Request Forgery の脆弱性があります。これは、'lsms_admin' ページにおける nonce バリデーションの欠落または不正確さによるものです。これにより、認証されていない攻撃者が設定を更新したり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させるために、偽造されたリクエストを経由して悪意のあるウェブスクリプトを注入したりすることが可能になります。 | 6.1 |
CVE 2025-10-30 09:00:07.519054 |
| CVE-2025-6213 | WordPress 用 Nginx Cache Purge Preload プラグインは、2.1.1 までの全てのバージョンにおいて、'nppp_preload_cache_on_update' 関数を経由したリモートコード実行の脆弱性があります。これは、'nppp_handle_fastcgi_cache_actions_admin_bar' 関数から渡される $_SERVER['HTTP_REFERER'] パラメータのサニタイズが不十分なためです。このため、管理者レベル以上のアクセス権を持つ認証済みの攻撃者が、サーバ上でコードを実行する可能性があります。 | 7.2 |
CVE 2025-10-30 09:00:07.518040 |
| CVE-2025-6187 | WordPress 用 bSecure プラグインは、バージョン 1.3.7 から 1.7.9 において、order_info REST エンドポイント内の認可が欠落しているため、特権昇格の脆弱性があります。このプラグインは /webhook/v2/order_info/ ルートに permission_callback を登録し、常に true を返します。このため、ユーザの電子メールを知っている認証されていない攻撃者が、有効なログイン・クッキーを取得し、そのアカウントに完全になりすますことが可能になります。 | 9.8 |
CVE 2025-10-30 09:00:07.516777 |
| CVE-2025-6082 | WordPress 用の Birth Chart Compatibility プラグインは、2.0 までのすべてのバージョンにおいて、 フルパス公開の脆弱性があります。これは、プラグインの index.php ファイルへの直接アクセスに対する保護が不十分なためで、フルパスが公開されるエラーが発生します。これにより、認証されていない攻撃者がウェブアプリケーションのフルパスを取得することが可能となり、他の攻撃に利用される可能性があります。表示される情報はそれだけでは役に立たず、影響を受けるウェブサイトに損害を与えるためには、別の脆弱性が存在する必要があります。 | 5.3 |
CVE 2025-10-30 09:00:07.489211 |
| CVE-2025-7645 | WordPress 用 Extensions For CF7 (Contact form 7 Database, Conditional Fields and Redirection) プラグインは、3.2.8 までのすべてのバージョンにおいて、'delete-file' フィールドにおけるファイルパスのバリデーションが不十分なため、任意のファイルを削除される脆弱性があります。これにより、管理者が投稿を削除した際に、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除された場合に、容易にリモートでコードが実行される可能性があります。 | 8.1 |
CVE 2025-10-30 03:00:04.764751 |
| CVE-2025-7644 | WordPress 用 Pixel Gallery Addons for Elementor - Easy Grid, Creative Gallery, Drag and Drop Grid, Custom Grid Layout, Portfolio Gallery プラグインは、入力のサニタイズと出力のエスケープが不十分なため、1.6.7 までのすべてのバージョンにおいて、すべてのウィジェットの URL を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-30 03:00:04.763416 |
| CVE-2025-7495 | WordPress 用 WP-Members Membership Plugin プラグインは、3.5.4.1 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの 'wpmem_login_link' ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証された攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-30 03:00:04.761735 |
| CVE-2025-6585 | WordPress 用 WP JobHunt プラグインは、cs_remove_profile_callback() 関数を経由する、7.2 までのすべてのバージョンにおいて、ユーザが制御するキーのバリデーションが欠落しているため、Insecure Direct Object Reference の脆弱性があります。これにより、Subscriber レベル以上のアクセス権を持つ認証済みの攻撃者が、管理者を含む他のユーザのアカウントを削除することが可能になります。 | 8.1 |
CVE 2025-10-30 03:00:04.738036 |
| CVE-2025-6831 | WordPress 用 User Registration プラグインは、4.2.4 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインの urcr_restrict ショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能となり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-29 23:00:28.599046 |
| CVE-2025-5240 | CRM and Lead Management by vcita plugin for WordPress は、入力のサニタイズと出力のエスケープが不十分なため、2.7.5 までのすべてのバージョンにおいて、'type' パラメータを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-29 23:00:28.597339 |
| CVE-2015-10137 | WordPress 用の Website Contact Form With File Upload プラグインは、1.3.4 までのバージョンにおいて、'upload_file()' 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-29 23:00:28.596199 |
| CVE-2012-10020 | WordPress 用の FoxyPress プラグインは、0.4.2.1 までのバージョンにおいて uploadify.php ファイルのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-29 23:00:28.594386 |
| CVE-2025-7486 | WordPress 用 Ebook Store プラグインは、5.8012 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、Order Details を経由した Stored Cross-Site Scripting の脆弱性があります。これにより、管理者レベルのアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。この問題は、マルチサイトのインストールおよび unfiltered_html が無効になっているインストールにのみ影響します。 | 4.4 |
CVE 2025-10-29 23:00:28.572718 |
| CVE-2025-7369 | WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress は、7.4.2 までのすべてのバージョンにおいて、Cross-Site Request Forgery の脆弱性があります。これは、プレビュー機能における nonce バリデーションの欠落または不正確さによるものです。このため、認証されていない攻撃者が偽造リクエストを経由して任意のショートコードを実行したり、サイト管理者を騙してリンクをクリックするなどのアクションを実行させたりすることが可能になります。 CVE-2025-7354 と組み合わせると、Reflected Cross-Site Scripting になります。 | 6.1 |
CVE 2025-10-29 03:00:09.308203 |
| CVE-2025-7354 | WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress は、7.4.2 までのすべてのバージョンにおいて、ユーザが提供した属性に対する入力のサニタイズと出力のエスケープが不十分なため、プラグインのショートコードを経由した Stored Cross-Site Scripting の脆弱性があります。これにより、投稿者レベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-29 03:00:09.306376 |
| CVE-2025-4685 | WordPress 用プラグイン Gutentor - Gutenberg Blocks - Page Builder for Gutenberg Editor には、3.4.8 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、複数のウィジェットの HTML データ属性を介した Stored Cross-Site Scripting の脆弱性があります。これにより、コントリビューターレベル以上のアクセス権を持つ認証済みの攻撃者が、任意のウェブスクリプトをページに注入することが可能になり、ユーザーが注入されたページにアクセスするたびに実行されます。 | 6.4 |
CVE 2025-10-29 03:00:09.304383 |
| CVE-2025-54352 | WordPress 3.5 から 6.8.2 では、リモートの攻撃者が pingback.ping XML-RPC リクエスト経由で非公開投稿や下書き投稿のタイトルを推測することが可能です。注意: サプライヤはこの動作を変更していません。 | 3.7 |
CVE 2025-10-29 03:00:09.277212 |
| CVE-2015-10139 | WordPress 用テーマ WPLMS には、バージョン 1.5.2 から 1.8.4.1 において、'wp_ajax_import_data' AJAX アクションを経由した特権昇格の脆弱性があります。これにより、認証された攻撃者は、制限された設定を変更したり、アクセス可能な新しい管理者アカウントを作成したりすることが可能になります。 | 8.8 |
CVE 2025-10-27 09:00:13.617807 |
| CVE-2015-10138 | WordPress 用の Work The Flow File Upload プラグインは、2.5.2 までのバージョンにおいて、jQuery-File-Upload-9.5.0 サーバおよびテストファイルのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が、影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能になり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-27 09:00:13.616278 |
| CVE-2016-15043 | WordPress 用 WP Mobile Detector プラグインは、3.5 までのバージョンにおいて、resize.php ファイルのファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-27 09:00:13.615692 |
| CVE-2015-10136 | WordPress 用 GI-Media Library プラグインは、3.0 より前のバージョンにおいて、 'fileid' パラメータを経由したディレクトリトラバーサルの脆弱性があります。これにより、認証されていない攻撃者がサーバ上の任意のファイルの内容を読み取ることが可能となり、機密情報を含む可能性があります。 | 7.5 |
CVE 2025-10-27 09:00:13.615171 |
| CVE-2015-10135 | WPshop 2 - E-Commerce plugin for WordPress は、1.3.9.6 より前のバージョンにおいて ajaxUpload 関数のファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。これにより、認証されていない攻撃者が影響を受けるサイトのサーバ上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-27 09:00:13.614383 |
| CVE-2015-10134 | WordPress 用 Simple Backup プラグインは、2.7.10 までのバージョンにおいて、download_backup_file 関数を介した任意のファイルダウンロードの脆弱性があります。これはケイパビリティチェックとファイルタイプの検証の欠如によるものです。これにより、攻撃者は影響を受けたサイトから wp-config.php ファイルなどの機密ファイルをダウンロードすることが可能になります。 | 7.5 |
CVE 2025-10-27 09:00:13.613092 |
| CVE-2015-10133 | WordPress 用の Subscribe to Comments は、2.1.2 までのバージョンにおいて、ヘッダ値への Path を経由したローカルファイルインクルード(Local File Inclusion)の脆弱性があります。これにより、管理者権限以上の認証された攻撃者が、サーバ上の任意のファイルをインクルードして実行することが可能となり、それらのファイル内の任意の PHP コードの実行が可能となります。これは、アクセス制御を回避したり、機密データを取得したり、 画像やその他の「安全な」ファイル形式をアップロードしたりインクルードしたり する場合にコードの実行を可能にします。また、この同じ機能を使用して任意の PHP コードを実行することも可能です。 | 7.2 |
CVE 2025-10-27 09:00:13.611790 |
| CVE-2012-10019 | WordPress 用の Front End Editor プラグインは、2.3 より前のバージョンにおいて upload.php ファイルを介したファイルタイプ検証の欠落により、任意のファイルをアップロードされる脆弱性があります。このため、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートでコードを実行される可能性があります。 | 9.8 |
CVE 2025-10-27 09:00:13.609831 |
| CVE-2025-6997 | WordPress 用 ThemeREX Addons プラグインは、2.35.1.1 までのすべてのバージョンにおいて、入力のサニタイズと出力のエスケープが不十分なため、SVG ファイルのアップロードを経由した Stored Cross-Site Scripting の脆弱性があります。プラグインのSVGレンダリングルーチンは、ショートコードまたはElementorウィジェットの設定によって提供された検証されていない'svg'パラメータでtrx_addons_get_svg_from_file()関数を呼び出し、trx_addons_show_layout()関数を通して出力します。 URL のオリジン、スキーム、または SVG コンテンツ自体に対するチェックがないため、Contributor レベル以上のアクセス権を持つ認証済みの攻撃者は、リモートの SVG を提供し、ユーザーが SVG ファイルにアクセスするたびに実行される任意のウェブスクリプトをページに注入することができる。 | 6.4 |
CVE 2025-10-27 09:00:13.568431 |
| CVE-2025-6721 | WordPress 用 Vchasno Kasa プラグインは、1.0.3 までのすべてのバージョンにおいて、 mrkv_vchasno_kasa_wc_do_metabox_action() 関数の機能チェックが欠落しているため、 データへの不正アクセスの脆弱性があります。これにより、認証されていない攻撃者が任意の注文の請求書を生成することが可能になります。 | 5.3 |
CVE 2025-10-27 03:00:17.214076 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.