( 201 - 220 ) of 13965 << [ 6 7 8 9 10 11 12 13 14 15 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/19(月) 19:37 | CVE-2025-58888 | WordPress (Plugin) | AncoraThemesのWordPress用The FlashにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemesのThe Flashにおいて、PHPプログラムのインクルード/リクワイア文でファイル名が適切に制御されていない(『PHPリモートファイルインクルージョン』脆弱性)問題です。この脆弱性は、The Flashのバージョンn/aから1.15以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58885 | WordPress (Plugin) | AncoraThemesのWordPress用PathfinderにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemes PathfinderのPHPプログラムにおけるインクルードおよびリクワイアステートメントのファイル名が適切に制御されていないために発生する「PHPリモートファイルインクルージョン」の脆弱性により、PathfinderはPHPのローカルファイルインクルージョンを許可してしまいます。この問題はPathfinderのバージョンn/aから1.16以下に影響を与えます。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-58879 | WordPress (Plugin) | AncoraThemesのWordPress用FestyにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemesのFestyにおけるPHPプログラムのInclude/Require文のファイル名が不適切に制御される(「PHPリモートファイルインクルージョン」)脆弱性により、PHPのローカルファイルインクルージョンが可能になります。この問題は、Festyのバージョンn/aから1.13.0以下に影響します。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:37 | CVE-2025-39400 | WordPress (Plugin) | WPEverestのWordPress用User Registration & Membership - Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性 wpeverestのユーザー登録におけるWebページ生成時の入力の不適切な無害化により、『クロスサイトスクリプティング』の脆弱性が発生し、リフレクト型XSSが起こります。この問題はUser Registrationのすべてのバージョンに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/19(月) 19:36 | CVE-2025-8281 | WordPress (Plugin) | boybawangのWordPress用WP Talrooにおけるクロスサイトスクリプティングの脆弱性 WP Talroo WordPressプラグイン(バージョン2.4まで)は、ページにパラメータを出力する前に適切なサニタイズとエスケープを行わないため、リフレクテッドクロスサイトスクリプティング(XSS)が発生します。これにより、管理者などの高権限ユーザーや認証されていないユーザーを対象とした攻撃に利用される可能性があります。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:36 | CVE-2025-8046 | WordPress (Plugin) | fahadmahmoodのWordPress用Injection Guardにおけるクロスサイトスクリプティングの脆弱性 Injection GuardはWordPressプラグインであり、バージョン1.2.8以前においては、属性に出力する前に$_SERVER['REQUEST_URI']パラメータをエスケープしていませんでした。これにより、古いウェブブラウザで反射型クロスサイトスクリプティング(XSS)が発生する可能性があります。 |
Medium | JVN iPedia | |
| 2026/01/19(月) 19:36 | CVE-2025-58901 | WordPress (Plugin) | AncoraThemesのWordPress用TakeoutにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemes TakeoutのPHPプログラムには、インクルードおよびリクワイヤステートメントのファイル名を不適切に制御する脆弱性(『PHPリモートファイルインクルージョン』脆弱性)が存在します。この問題により、TakeoutはPHPのローカルファイルインクルージョンを許可してしまいます。この脆弱性は、Takeoutのバージョンn/aから1.3.0以下に影響します。 |
High | JVN iPedia | |
| 2026/01/19(月) 19:36 | CVE-2025-58900 | WordPress (Plugin) | AncoraThemesのWordPress用UniTravelにおけるPHP リモートファイルインクルージョンの脆弱性 AncoraThemesのUniTravel(ユニトラベル)におけるPHPプログラムのインクルード/リクワイアステートメントのファイル名の不適切な制御により、PHPのリモートファイルインクルージョンの脆弱性が存在し、その結果としてPHPのローカルファイルインクルージョンが可能になります。本問題はUniTravelのバージョンn/aから1.4.2以下に影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/09(金) 16:24 | CVE-2024-31210 | WordPress | WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPressは、ウェブ向けのオープンパブリッシングプラットフォームです。WordPressの「プラグイン → 新規追加 → プラグインのアップロード」画面では、管理者ユーザーがzipファイル以外のファイルタイプも新しいプラグインとして提出できます。インストールのためにFTP認証情報の入力が必要な場合(ファイルを「uploads」ディレクトリ外に移動するため)、アップロードされたファイルが許可されていなくても一時的にメディアライブラリで利用可能な状態になります。サイトで「DISALLOW_FILE_EDIT」定数が「true」に設定されており、さらに新しいテーマやプラグインをアップロードする際にFTP認証情報の入力が必要な場合、通常は任意のPHPコードを実行する手段がないユーザーであっても、技術的にリモートコード実行(RCE)を行うことが可能です。この問題は、シングルサイトの管理者レベルユーザー及びマルチサイトのスーパー管理者レベルユーザーのみに影響が及びます。それ以外の権限が低いユーザーは影響を受けません。「DISALLOW_FILE_MODS」定数が「true」に設定されているサイトは影響を受けません。また、管理者ユーザーがFTP認証情報の入力が不要、または有効なFTP認証情報にアクセスできる場合も、この問題は発生しません。この問題は2024年1月30日にWordPress 6.4.3で修正されており、バージョン6.3.3、6.2.4、6.1.5、6.0.7、5.9.9、5.8.9、5.7.11、5.6.13、5.5.14、5.4.15、5.3.17、5.2.20、5.1.18、5.0.21、4.9.25、2.8.24、4.7.28、4.6.28、4.5.31、4.4.32、4.3.33、4.2.37、4.1.40にはバックポートされました。回避策として、「DISALLOW_FILE_MODS」定数を「true」に定義すると、全ユーザーによるプラグインのアップロードが不可能になり、この問題は悪用できなくなります。 |
High | JVN iPedia | |
| 2026/01/07(水) 18:25 | CVE-2024-4439 | WordPress | WordPress.orgのWordPress等の複数製品におけるクロスサイトスクリプティングの脆弱性 WordPress Coreには、表示名の出力エスケープが不十分な問題があり、バージョン6.5.2までのさまざまなバージョンでアバターブロックのユーザー表示名を通じて保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。この脆弱性の影響により、認証済みの攻撃者(投稿者レベル以上)は任意のWebスクリプトをページへ注入でき、注入されたページにユーザーがアクセスするたびにスクリプトが実行される可能性があります。さらに、コメントブロックが含まれていてコメント著者のアバターを表示するページでは、未認証の攻撃者も任意のWebスクリプトを注入することができます。 |
Medium | JVN iPedia | |
| 2026/01/06(火) 14:45 | CVE-2024-31211 | WordPress | WordPressのWP_HTML_Tokenクラスにおけるアンシリアライズ処理ミスによる任意コード実行の可能性がある脆弱性 WordPressはウェブ用のオープンパブリッシングプラットフォームです。`WP_HTML_Token`クラスのインスタンスをアンシリアライズすると、その`__destruct()`マジックメソッドを通じてコードを実行できてしまう脆弱性が存在しました。この問題は2023年12月6日にリリースされたWordPress 6.4.2で修正されました。6.4.0以前のバージョンは影響を受けません。 |
Critical | JVN iPedia | |
| 2026/01/06(火) 12:06 | CVE-2025-4302 | WordPress (Plugin) | WordPress用「Stop User Enumeration」プラグインのバージョン1.7.3未満における、URLエンコードを利用したAPIパスの制限回避による認証不要のユーザー列挙の脆弱性 Stop User Enumeration WordPressプラグインのバージョン1.7.3未満は、認証されていないユーザーによるREST API /wp-json/wp/v2/users/ へのリクエストをブロックしますが、APIパスをURLエンコードするとこの制限を回避できます。 |
Medium | JVN iPedia | |
| 2026/01/06(火) 10:55 | CVE-2024-9582 | WordPress (Plugin) | WordPress Accordion Sliderプラグインの認証済みユーザーによるクロスサイトスクリプティングの脆弱性 WordPress用のAccordion Sliderプラグインには、十分な入力サニタイズおよび出力エスケープが行われていないため、バージョン1.9.11までのすべてのバージョンにおいて、アコーディオンスライダーの「html」属性を介した蓄積型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。この脆弱性により、貢献者(Contributor)レベル以上の権限を持つ認証済み攻撃者が、任意のウェブスクリプトをページに埋め込めます。注入されたページにユーザーがアクセスするたびにスクリプトが実行される可能性があります。注意として、貢献者レベルのユーザーがこの脆弱性を悪用するには、管理者レベルのユーザーが「Access」プラグイン設定でプラグインの管理画面へのアクセス許可を与える必要があります(この設定はデフォルトで管理者のみに制限されています)。 |
Medium | JVN iPedia | |
| 2026/01/06(火) 10:55 | CVE-2024-6797 | WordPress (Plugin) | DL Robots.txt WordPressプラグインの設定処理にサニタイズ不備が存在し、保存型XSSが発生するおそれがある脆弱性 DL Robots.txt WordPressプラグイン(バージョン1.2まで)では、一部の設定に対してサニタイズおよびエスケープ処理が行われていません。このため、管理者などの高権限ユーザーが、たとえunfiltered_html権限が無効化されている場合(例えばマルチサイト環境)であっても、保存型クロスサイトスクリプティング(Stored XSS)攻撃を実行できる可能性があります。 |
Medium | JVN iPedia | |
| 2025/12/25(木) 17:19 | CVE-2017-20192 | WordPress (Plugin) | WordPressのFormidable Form Builderプラグインに関する脆弱性 WordPress用のFormidable Form Builderプラグインには、バージョン2.05.03より前のバージョンにおいて、フォーム入力時に送信される 'after_html' などの複数のパラメータを通じて保存型クロスサイトスクリプティングの脆弱性が存在します。これは、入力値のサニタイズや出力時のエスケープが不十分であることが原因です。そのため、認証されていない攻撃者が任意のWebスクリプトを注入し、被害者のブラウザで実行されてしまう可能性があります。 |
Medium | JVN iPedia | |
| 2025/12/25(木) 17:18 | CVE-2020-36849 | WordPress (Plugin) | WordPressのAIT CSVインポート/エクスポートプラグインに認証なしでファイルをアップロードできる脆弱性 WordPress用のAIT CSVインポート/エクスポートプラグインは、バージョン3.0.3以前において、/wp-content/plugins/ait-csv-import-export/admin/upload-handler.phpファイルでファイルタイプの検証が行われていません。そのため、任意のファイルをアップロードできる脆弱性が存在します。この脆弱性により、認証されていない攻撃者が対象サイトのサーバーに任意のファイルをアップロードし、リモートでコードを実行する可能性があります。 |
Critical | JVN iPedia | |
| 2025/12/25(木) 17:18 | CVE-2017-20206 | WordPress (Plugin) | WordPressのAppointmentsプラグインにおけるPHPオブジェクトインジェクションの脆弱性 WordPressのAppointmentsプラグインには、バージョン2.2.1までに信頼されていない入力が「wpmudev_appointments」クッキーからデシリアライズされることで、PHPオブジェクトインジェクションの脆弱性が存在します。この脆弱性により、認証されていない攻撃者がPHPオブジェクトを注入できてしまいます。攻撃者はWP_Theme()クラスを利用してこの脆弱性を積極的に悪用し、バックドアを作成していました。 |
Critical | JVN iPedia | |
| 2025/12/25(木) 17:15 | CVE-2025-6085 | WordPress (Plugin) | Celonis, Inc. の WordPress 用 Make Connector における危険なタイプのファイルの無制限アップロードに関する脆弱性 Celonis, Inc. の WordPress 用 Make Connector には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2025/12/25(木) 17:02 | CVE-2019-25215 | WordPress (Plugin) | WordPressのARI-Adminerプラグインに存在する認可回避の脆弱性 WordPress用のARI-Adminerプラグインは、バージョン1.1.14までのほぼすべてのファイルでファイルアクセス制御が欠如しているため、認可バイパスの脆弱性が存在します。この脆弱性により、認証されていない攻撃者がファイルを直接呼び出して、サイトのデータベースにアクセスしたり変更したりするなど、さまざまな不正な操作を実行できます。 |
High | JVN iPedia | |
| 2025/12/25(木) 17:01 | CVE-2024-10470 | WordPress (Plugin) | WordPress用WPLMSテーマに認証不要で任意ファイル削除・読み取りが可能となる脆弱性 WordPress用のWPLMS Learning Management SystemおよびWordPress LMSテーマには、バージョン4.962までのすべてのバージョンに、readfileおよびunlink関数におけるファイルパス検証や権限チェックが不十分なため、任意のファイルを読み取ったり削除したりできる脆弱性が存在します。これにより、認証されていない攻撃者がサーバー上の任意のファイルを削除することができ、例えばwp-config.phpのような重要なファイルが削除されると、リモートコード実行につながる可能性があります。また、このテーマは有効化されていない場合でも脆弱な状態となります。 |
Critical | JVN iPedia |
