← Retour
CVE-2026-1829
high
CVSS 8.8
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
Résumé
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-1829** a été découverte dans wordpress.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « wordpress CVE-2026-1829 » sur le site de l'éditeur.
CVE-2026-1829 (wordpress) — CWE-94 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
WordPressのDivi Builder用プラグイン「Content Visibility」でリモートコード実行が可能。
📍 Périmètre concerné
プラグインのバージョン4.02以下。
🔥 Gravité
認証済みの攻撃者がサーバ上で任意のコードを実行可能であるため重大な脆弱性です。
🔧 Comment corriger
脆弱性を修正するためには、プラグインの最新版にアップデートしてください。
🛡️ Contournement
プラグインを一時的に無効化して回避することが可能です。
🔍 Détection
WordPressのプラグイン管理画面で該当するプラグインのバージョンを確認してください。