← 戻る
CVE-2026-42760
high
CVSS 7.5
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
概要
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
AI要約 openai / gpt-4o
WP Time Capsuleプラグインにおける認証バイパスの脆弱性が発見されました。この脆弱性は、別の経路またはチャンネルを使用することでパスワードの復元を悪用される可能性があります。影響を受けるバージョンは1.22.25以下です。
❓ 何が問題か
WP Time Capsuleプラグインで認証バイパスの脆弱性が存在。
📍 影響範囲
Backup and Staging by WP Time Capsuleプラグインのバージョン1.22.25以下。
🔥 重要度
プラグインの脆弱性により、攻撃者がパスワード再設定機能を不正に操作可能。
🔧 修正方法
プラグインを修正された最新バージョンに更新する。
🛡️ 暫定回避
情報なし
🔍 検知方法
プラグインのバージョンを確認し、1.22.25以下である場合アップデートする。