← 戻る
CVE-2026-5415
high
CVSS 8.8
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
概要
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
AI要約 openai / gpt-4o
WP Captcha PROプラグインは、認証バイパスの脆弱性があります。これにより、認証された攻撃者が管理者権限を持つアカウントに不正にアクセスする可能性があります。
❓ 何が問題か
WP Captcha PROプラグインに認証バイパスの脆弱性が存在します。
📍 影響範囲
バージョン5.38以下のWP Captcha PROプラグイン。
🔥 重要度
認証バイパスにより管理者権限を取得でき、システムの完全な乗っ取りが可能です。
🔧 修正方法
最新バージョンへのアップグレードを推奨します。
🛡️ 暫定回避
情報なし
🔍 検知方法
wp_localize_script()を確認し、nonceが公開されていないか確認します。