bleepingcomputer.com 2026年5月16日 01:07 Avada BuilderのWordPressプラグイン脆弱性がサイト認証情報窃盗を可能に 推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン