← Back
CVE-2026-42753
high
CVSS 7.3
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Summary
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
AI summary openai / gpt-4o
WC LoversのWCFM Membershipプラグインには、アクセス制御が不適切に構成されている場合に認証が欠如する脆弱性があります。バージョン2.11.10以下が影響を受けます。攻撃者は正しく構成されていないアクセス制御レベルを悪用することで、権限がない操作を実行する可能性があります。
❓ What is the problem
WC LoversのWCFM Membershipプラグインにおける認可欠如の脆弱性。
📍 Affected scope
WCFM Membershipバージョン2.11.10以下。
🔥 Severity
攻撃者がアクセス制御レベルの不備を悪用して不正な操作を実行できる。
🔧 How to fix
プラグインを最新バージョンにアップデートし、アクセス制御を適切に構成する。
🛡️ Workaround
アクセス制御設定を見直し、一時的に必要な最小限の権限のみを付与する。
🔍 Detection
現在使用しているプラグインのバージョンを確認し、2.11.10以下であるかどうかを判断する。