「直ちに更新を」:専門家が脆弱性を発見した後、60,000のWordPressウェブサイトが危険にさらされている…
User Registration & Membership プラグインの欠陥により、攻撃者がログインなしで管理者アクセスを取得できる公開されたnonce値により、権限のないバックエンド要求と権限昇格が可能になる管理者権限が取得されると、機密ユーザーデータが公開される広く使用されているWordPressプラ
User Registration & Membership プラグインの欠陥により、攻撃者がログインなしで管理者アクセスを取得できる公開されたnonce値により、権限のないバックエンド要求と権限昇格が可能になる管理者権限が取得されると、機密ユーザーデータが公開される広く使用されているWordPressプラ
新たに開示された脆弱性(CVE-2026-1492として追跡)は、WordPressのUser Registration & Membershipプラグインに影響を及ぼし、認証されていない攻撃者が認証を回避して完全な管理者権限を獲得することを可能にする重大な脆弱性をもたらします。 このプラグインは、ユーザー登
新たに開示された脆弱性(CVE-2026-1492として追跡)がWordPressのUser Registration & Membershipプラグインで特定され、Webサイトを重大な認証回避および権限昇格のリスクにさらしています。 バージョン5.1.2までに影響を与える本脆弱性により、リモート攻撃者は有効
認証なしで攻撃者が管理者アカウントを登録できるWordPressプラグインの重大...