← 戻る
CVE-2026-1829
high
CVSS 8.8
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
概要
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
AI要約 openai / gpt-4o
WordPress用のDivi Builderプラグイン「Content Visibility」は、バージョン4.02までのすべてのバージョンでリモートコード実行の脆弱性を抱えています。この脆弱性は、認証済みの攻撃者が'cvdb_content_visibility_check'パラメータを利用してコードを実行できるというものです。高い権限を持つユーザーによる利用が特に危険です。
❓ 何が問題か
WordPressのDivi Builder用プラグイン「Content Visibility」でリモートコード実行が可能。
📍 影響範囲
プラグインのバージョン4.02以下。
🔥 重要度
認証済みの攻撃者がサーバ上で任意のコードを実行可能であるため重大な脆弱性です。
🔧 修正方法
脆弱性を修正するためには、プラグインの最新版にアップデートしてください。
🛡️ 暫定回避
プラグインを一時的に無効化して回避することが可能です。
🔍 検知方法
WordPressのプラグイン管理画面で該当するプラグインのバージョンを確認してください。