100万サイトに影響するWordPressプラグインの重大バグ、ファイル削除攻撃を可能にする恐れ
広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし
広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし
約100万件のアクティブインストールを誇る有料WordPressプラグイン「Avada Builder」に、認証不要で任意のファイルを削除できる深刻な脆弱性が発見されました。 CVSSスコア9.1(Critical)のCVE-2026-8713として追跡されているこの脆弱性は、未認証の攻撃者がサーバー上の任意のファイ
Avada Builder WordPressプラグインで発見された2つの深刻なセキュリティ脆弱性により、約100万のアクティブなウェブサイトが認証情報の盗難、データベースの侵害、および完全なサイト乗っ取りのリスクにさらされています。 Wordfenceは2026年5月13日に調査結果を公開しました。研究者Rafie
100万以上のウェブサイトを支えている広く使われているWordPressプラグインが、機密データとサーバーファイルを露出させる可能性のある2つの深刻なセキュリティ欠陥に脆弱であることが判明しました。 セキュリティ研究者は、Avada Builderプラグインの問題により、認証済みおよび認証なしの両方の攻撃者が影響を受
推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン
Wordfenceは、約100万のアクティブインストール数を持つWordPressプラグイン「Avada Builder」の2つの脆弱性を開示しましたCVE‑2026‑4782(任意ファイル読み取り、中程度の重要度)はサブスクライバーレベルのアクセスが必要です。CVE‑2026‑4798(SQLインジェク
Avada Builder WordPressプラグインで新たに発見された2つの脆弱性は、約100万のサイトを任意ファイル読み取りおよびSQLインジェクション攻撃のリスクにさらしています。 5月12日に公開されたWordfenceの分析によれば、この欠陥は独立した研究者Rafie Muhammadにより3月21日にW