WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-4603 | WordPress 用の eMagicOne Store Manager for WooCommerce プラグインは、1.2.5 までのすべてのバージョンにおいて、delete_file() 関数のファイルパスの検証が不十分なため、任意のファイルを削除される脆弱性があります。このため、認証されていない攻撃者がサーバ上の任意のファイルを削除することが可能となり、適切なファイル(wp-config.php など)が削除されると、リモートでコードが実行される可能性があります。これは、デフォルトのパスワードが1:1のままになっているデフォルトの設定や、攻撃者が認証情報へのアクセスを獲得している場合にのみ、認証されていない攻撃者によって悪用されます。 | 9.1 |
CVE 2025-09-01 03:00:04.831232 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.