← Retour
CVE-2026-5411
high
CVSS 8.8
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
Résumé
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-5411** a été découverte dans wordpress.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « wordpress CVE-2026-5411 » sur le site de l'éditeur.
CVE-2026-5411 (wordpress) — CWE-434 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
WP Captcha PROプラグインには任意のファイルアップロード脆弱性がある。
📍 Périmètre concerné
WP Captcha PROプラグインの5.38までの全バージョン。
🔥 Gravité
認証済みの攻撃者がPHPウェブシェルをアップロードし、リモートコード実行が可能。高い深刻度を持つ。
🔧 Comment corriger
プラグインのバージョンを最新のものにアップデートし、ファイル検証を強化する。
🛡️ Contournement
php.iniで"allow_url_fopen"を無効にしてリモートURLからのファイル取得を防ぐ。
🔍 Détection
サーバのアップロードディレクトリに不審なファイルがないかを確認。