ワードプレス

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) 不正なオプション更新から WordPress テーマを保護する

プラットフォームWordPressテーマ(バージョン <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zupplerオンライン注文でWordPressサイトをCSRFとXSSのリスクから保護

Zuppler Online Orderingプラグイン(バージョン2.1.0まで)に深刻な脆弱性があり、CSRFおよび格納型XSS攻撃を通じてWordPressサイトに脅威をもたらします。公式パッチがリリースされていない場合、サイト所有者はプラグインの無効化やマネージドWAFの導入など、ウェブサイトのセキュリティを確保するための対策を直ちに講じる必要があります。

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress 短縮 URL プラグインを SQL インジェクションのリスクから保護

WordPress Short URLプラグインのバージョン1.6.8までには、重大なSQLインジェクション脆弱性が存在し、購読者アクセス権を持つ攻撃者が有害なSQLコマンドを実行できる可能性があります。現時点ではパッチは提供されていません。プラグインを無効化し、直ちにセキュリティ対策を実施してください。

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [ワンクリックWordPress移行プラグイン] 不正なファイルアップロードからWordPressの移行を保護する

「1 Click WordPress Migration」プラグインに深刻な脆弱性(CVE-2025-3455)があり、認証済みのユーザーが有害なファイルをアップロードできる可能性があります。パッチが公開されていないため、サイトの乗っ取りやデータ窃盗を防ぐため、早急な対策が必要です。堅牢な防御策を講じ、リアルタイム保護のためにWP-FirewallなどのマネージドWAFの導入を検討してください。