- 認証なしで攻撃者が管理者アカウントを登録できるWordPressプラグインの重大な脆弱性が発見
- 現在37,000以上のサイトが露出している
人気のあるプラグインで発見されたばかりの重大度の高い脆弱性により、数万のWordPressサイトが完全なサイト乗っ取りに対して脆弱です。
Defiantのセキュリティ研究者は、管理者がサブスクリプション計画を作成し、ユーザーアクセスを制御し、支払いを受け入けるのに役立つWordPressプラグイン「User Registration & Membership」のバグを発見したと報告しました。このバグは、プラグインがメンバーシップ登録時にユーザー提供のロールを受け入れるが、サーバー側のアローリストを適切に強制していないことが原因です。
その結果、認証されていない攻撃者は登録時にロール値を供給することで管理者アカウントを作成できます。
積極的に悪用されている
このバグは「不正な権限管理」として説明され、現在CVE-2026-1492として追跡されています。重大度スコアは9.8/10(重大)であり、バージョン5.1.2までのプラグインのすべてのバージョンに影響します。バージョン5.1.3で修正され、現在ダウンロード可能です。
研究者によると、わずか24時間で200回以上のこの脆弱性を悪用しようとする試みが見られ、サイバー犯罪者がこの欠陥をよく認識していて、露出したサイトを積極的に探していることを示唆しています。
攻撃対象も相当大きいです。公式Wordpressリポジトリによれば、User Registration & Membershipは60,000以上のアクティブなサイトにインストールされており、その大多数(62.7%)はバージョン4.4以前を実行しています。
つまり、少なくとも37,000のサイトが現在不正な権限管理バグに対して脆弱です。
さらに悪いことに、プラグインページはバージョン5.1.2と5.1.3を区別していないため、脆弱なサイトの実際の数がさらに多い可能性があります。
管理者アカウントを使って、脅威行為者は機密データの流出から、ウェブサイトをマルウェアのホストとして使用することまで、あらゆる種類の混乱を引き起こすことができます。彼らは正当なトラフィックを広告で満たされた悪意のあるウェブサイトにリダイレクトし、ユーザーをログイン認証情報を共有するよう騙し、その他多くのことができます。
経由: BleepingComputer
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppでも私たちから定期的な更新を受け取ることができます。
