タグ: 任意ファイル読み取り

techradar.com

100万以上のWordPressサイトがプラグインの脆弱性に被害 — 今すぐパッチを当てるか後悔する

Wordfenceは、約100万のアクティブインストール数を持つWordPressプラグイン「Avada Builder」の2つの脆弱性を開示しましたCVE‑2026‑4782(任意ファイル読み取り、中程度の重要度)はサブスクライバーレベルのアクセスが必要です。CVE‑2026‑4798(SQLインジェク