WordPressに関連するセキュリティ情報をお知らせしてます
WordPressに関連するセキュリティ情報をお知らせしてます
見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
|---|---|---|---|
| ID | 説明 | CVSS v3 ベーススコア | 情報元 |
| CVE-2025-4797 | Golo - City Travel Guide WordPress Theme は、1.7.0 までのすべてのバージョンにおいて、アカウント乗っ取りによる特権昇格の脆弱性があります。これは、プラグインが認証クッキーを設定する前にユーザーの身元を適切に検証しないことが原因です。このため、認証されていない攻撃者は、ユーザーのメールアドレスを知っていれば、管理者を含むあらゆるユーザーとしてログインすることが可能です。 | 9.8 |
CVE 2025-08-30 09:00:04.368749 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.