← Back
CVE-2026-1829
high
CVSS 8.8
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
Summary
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
AI summary openai / gpt-4o
WordPress用のDivi Builderプラグイン「Content Visibility」は、バージョン4.02までのすべてのバージョンでリモートコード実行の脆弱性を抱えています。この脆弱性は、認証済みの攻撃者が'cvdb_content_visibility_check'パラメータを利用してコードを実行できるというものです。高い権限を持つユーザーによる利用が特に危険です。
❓ What is the problem
WordPressのDivi Builder用プラグイン「Content Visibility」でリモートコード実行が可能。
📍 Affected scope
プラグインのバージョン4.02以下。
🔥 Severity
認証済みの攻撃者がサーバ上で任意のコードを実行可能であるため重大な脆弱性です。
🔧 How to fix
脆弱性を修正するためには、プラグインの最新版にアップデートしてください。
🛡️ Workaround
プラグインを一時的に無効化して回避することが可能です。
🔍 Detection
WordPressのプラグイン管理画面で該当するプラグインのバージョンを確認してください。