← 戻る
Webアプリケーション
CVE-2026-4094 high CVSS 8.1

The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...

概要

The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...

AI要約 openai / gpt-4o

WordPressのWooCommerce用プラグイン「FOX – Currency Switcher Professional」で、認可されていないデータ損失の脆弱性が発見されました。この脆弱性は、'admin_head'関数におけるアクセス制御の欠如によって引き起こされ、バージョン1.4.5まで影響します。認証済みの攻撃者がwp-adminページに特定のパラメータを追加することで、多通貨設定を削除することが可能です。また、クロスサイトリクエストフォージェリによる攻撃でも管理者に対し悪用される可能性があります。
❓ 何が問題か
WordPressプラグインの認可されていないデータ損失の脆弱性です。
📍 影響範囲
WooCommerceプラグインのCurrency Switcher Professionalバージョン1.4.5までの全バージョン。
🔥 重要度
高度な権限を持つユーザーによる多通貨設定の削除が可能で、高リスクです。
🔧 修正方法
プラグインの更新を待ち、それによって修正を適用してください。
🛡️ 暫定回避
管理者ページアクセス制限を強化し、不審なパラメータを利用したアクセスを検知するルールを導入してください。
🔍 検知方法
wp-adminページへの不審なパラメータ付加のログを監視し、不審な活動を探知してください。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →