← 戻る
CVE-2026-5411
high
CVSS 8.8
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
概要
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
AI要約 openai / gpt-4o
WP Captcha PROプラグインは、認証済みの攻撃者によりファイルの任意アップロードを許可する脆弱性があります。特定の関数における権限チェックとファイル型検証の不足により、攻撃者はPHPウェブシェルをアップロードし、リモートコード実行が可能です。この問題はバージョン5.38までの全バージョンに影響します。
❓ 何が問題か
WP Captcha PROプラグインには任意のファイルアップロード脆弱性がある。
📍 影響範囲
WP Captcha PROプラグインの5.38までの全バージョン。
🔥 重要度
認証済みの攻撃者がPHPウェブシェルをアップロードし、リモートコード実行が可能。高い深刻度を持つ。
🔧 修正方法
プラグインのバージョンを最新のものにアップデートし、ファイル検証を強化する。
🛡️ 暫定回避
php.iniで"allow_url_fopen"を無効にしてリモートURLからのファイル取得を防ぐ。
🔍 検知方法
サーバのアップロードディレクトリに不審なファイルがないかを確認。