← Retour
CVE-2026-42760
high
CVSS 7.5
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Résumé
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-42760** a été découverte dans wordpress.
Des informations confidentielles peuvent être exposées. Score CVSS : 7.5/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « wordpress CVE-2026-42760 » sur le site de l'éditeur.
CVE-2026-42760 (wordpress) — CWE-288 / CVSS v3 7.5
Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
WP Time Capsuleプラグインで認証バイパスの脆弱性が存在。
📍 Périmètre concerné
Backup and Staging by WP Time Capsuleプラグインのバージョン1.22.25以下。
🔥 Gravité
プラグインの脆弱性により、攻撃者がパスワード再設定機能を不正に操作可能。
🔧 Comment corriger
プラグインを修正された最新バージョンに更新する。
🛡️ Contournement
情報なし
🔍 Détection
プラグインのバージョンを確認し、1.22.25以下である場合アップデートする。