← Back
CVE-2026-5415
high
CVSS 8.8
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
Summary
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
AI summary openai / gpt-4o
WP Captcha PROプラグインは、認証バイパスの脆弱性があります。これにより、認証された攻撃者が管理者権限を持つアカウントに不正にアクセスする可能性があります。
❓ What is the problem
WP Captcha PROプラグインに認証バイパスの脆弱性が存在します。
📍 Affected scope
バージョン5.38以下のWP Captcha PROプラグイン。
🔥 Severity
認証バイパスにより管理者権限を取得でき、システムの完全な乗っ取りが可能です。
🔧 How to fix
最新バージョンへのアップグレードを推奨します。
🛡️ Workaround
情報なし
🔍 Detection
wp_localize_script()を確認し、nonceが公開されていないか確認します。