← Back
CVE-2026-4094
high
CVSS 8.1
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
Summary
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
AI summary openai / gpt-4o
WordPressのWooCommerce用プラグイン「FOX – Currency Switcher Professional」で、認可されていないデータ損失の脆弱性が発見されました。この脆弱性は、'admin_head'関数におけるアクセス制御の欠如によって引き起こされ、バージョン1.4.5まで影響します。認証済みの攻撃者がwp-adminページに特定のパラメータを追加することで、多通貨設定を削除することが可能です。また、クロスサイトリクエストフォージェリによる攻撃でも管理者に対し悪用される可能性があります。
❓ What is the problem
WordPressプラグインの認可されていないデータ損失の脆弱性です。
📍 Affected scope
WooCommerceプラグインのCurrency Switcher Professionalバージョン1.4.5までの全バージョン。
🔥 Severity
高度な権限を持つユーザーによる多通貨設定の削除が可能で、高リスクです。
🔧 How to fix
プラグインの更新を待ち、それによって修正を適用してください。
🛡️ Workaround
管理者ページアクセス制限を強化し、不審なパラメータを利用したアクセスを検知するルールを導入してください。
🔍 Detection
wp-adminページへの不審なパラメータ付加のログを監視し、不審な活動を探知してください。