タグ: Avada Builder

gbhackers.com

100万サイトに影響するWordPressプラグインの重大バグ、ファイル削除攻撃を可能にする恐れ

広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし

cyberpress.org

WordPressプラグインの深刻な脆弱性、100万サイトで任意ファイル削除が可能に

約100万件のアクティブインストールを誇る有料WordPressプラグイン「Avada Builder」に、認証不要で任意のファイルを削除できる深刻な脆弱性が発見されました。 CVSSスコア9.1(Critical)のCVE-2026-8713として追跡されているこの脆弱性は、未認証の攻撃者がサーバー上の任意のファイ

cyberpress.org

SQLインジェクション、ファイル読み取り脆弱性がAvada WordPressサイト100万件に影響

Avada Builder WordPressプラグインで発見された2つの深刻なセキュリティ脆弱性により、約100万のアクティブなウェブサイトが認証情報の盗難、データベースの侵害、および完全なサイト乗っ取りのリスクにさらされています。 Wordfenceは2026年5月13日に調査結果を公開しました。研究者Rafie

gbhackers.com

100万個のWordPressウェブサイトがAvada Builderのセキュリティ脆弱性で露出

100万以上のウェブサイトを支えている広く使われているWordPressプラグインが、機密データとサーバーファイルを露出させる可能性のある2つの深刻なセキュリティ欠陥に脆弱であることが判明しました。 セキュリティ研究者は、Avada Builderプラグインの問題により、認証済みおよび認証なしの両方の攻撃者が影響を受

bleepingcomputer.com

Avada BuilderのWordPressプラグイン脆弱性がサイト認証情報窃盗を可能に

推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン

techradar.com

100万以上のWordPressサイトがプラグインの脆弱性に被害 — 今すぐパッチを当てるか後悔する

Wordfenceは、約100万のアクティブインストール数を持つWordPressプラグイン「Avada Builder」の2つの脆弱性を開示しましたCVE‑2026‑4782(任意ファイル読み取り、中程度の重要度)はサブスクライバーレベルのアクセスが必要です。CVE‑2026‑4798(SQLインジェク