タグ: CVE-2026-1492

techradar.com

「直ちに更新を」:専門家が脆弱性を発見した後、60,000のWordPressウェブサイトが危険にさらされている…

User Registration & Membership プラグインの欠陥により、攻撃者がログインなしで管理者アクセスを取得できる公開されたnonce値により、権限のないバックエンド要求と権限昇格が可能になる管理者権限が取得されると、機密ユーザーデータが公開される広く使用されているWordPressプラ