← 戻る
CVE-2026-42753
high
CVSS 7.3
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
概要
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
AI要約 openai / gpt-4o
WC LoversのWCFM Membershipプラグインには、アクセス制御が不適切に構成されている場合に認証が欠如する脆弱性があります。バージョン2.11.10以下が影響を受けます。攻撃者は正しく構成されていないアクセス制御レベルを悪用することで、権限がない操作を実行する可能性があります。
❓ 何が問題か
WC LoversのWCFM Membershipプラグインにおける認可欠如の脆弱性。
📍 影響範囲
WCFM Membershipバージョン2.11.10以下。
🔥 重要度
攻撃者がアクセス制御レベルの不備を悪用して不正な操作を実行できる。
🔧 修正方法
プラグインを最新バージョンにアップデートし、アクセス制御を適切に構成する。
🛡️ 暫定回避
アクセス制御設定を見直し、一時的に必要な最小限の権限のみを付与する。
🔍 検知方法
現在使用しているプラグインのバージョンを確認し、2.11.10以下であるかどうかを判断する。