WordPressのOAuth SSOプラグインに深刻な欠陥、未認証の攻撃者が管理者権限を取得可能に
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
WordPress向けプラグイン「miniOrange OAuth Single Sign-On(OAuth Client)」に存在する重大なセキュリティ脆弱性により、数千のウェブサイトが完全な乗っ取りの危険にさらされる可能性があります。 Patchstackは2026年7月9日にこの脆弱性を公表し、バージョン38.