The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...

Summary

AI summary openai / gpt-4o

WP Captcha PROプラグインは、認証済みの攻撃者によりファイルの任意アップロードを許可する脆弱性があります。特定の関数における権限チェックとファイル型検証の不足により、攻撃者はPHPウェブシェルをアップロードし、リモートコード実行が可能です。この問題はバージョン5.38までの全バージョンに影響します。

❓ What is the problem

WP Captcha PROプラグインには任意のファイルアップロード脆弱性がある。

📍 Affected scope

WP Captcha PROプラグインの5.38までの全バージョン。

🔥 Severity

認証済みの攻撃者がPHPウェブシェルをアップロードし、リモートコード実行が可能。高い深刻度を持つ。

🔧 How to fix

プラグインのバージョンを最新のものにアップデートし、ファイル検証を強化する。

🛡️ Workaround

php.iniで"allow_url_fopen"を無効にしてリモートURLからのファイル取得を防ぐ。

🔍 Detection

サーバのアップロードディレクトリに不審なファイルがないかを確認。

References

Metadata

CVE: CVE-2026-5411
GHSA: GHSA-pvjf-9qxm-hpmx
Published: 2026-06-05
First seen on SecPulse: 1 week ago
First-seen source: NIST National Vulnerability Database

Tags (click for explanation)

Programming Languages

PHP

Web Frameworks

WordPress

Attack Types

Remote Code Execution

CWE

Cwe 434

CWE

CWE-434

Detection sources

NIST National Vulnerability Database 1 week ago
GitHub Security Advisories (Global) 1 week ago

Summary

AI summary openai / gpt-4o

References

🍪 About cookies