UNKNOWNCVE-2026-2931
CVE-2026-2931: Amelia BookingのIDOR脆弱性
プラットフォーム
wordpress
コンポーネント
ameliabooking
修正バージョン
9.2
CVE-2026-2931は、WordPressプラグインAmelia Bookingに存在するInsecure Direct Object References (IDOR)の脆弱性です。ユーザーがオブジェクトへのアクセスを制御できるため、認証をバイパスしてシステムリソースにアクセスできます。これにより、認証された攻撃者がユーザーパスワードを変更し、管理者アカウントを乗っ取ることが可能になります。影響を受けるバージョンは9.1.2以下です。この脆弱性は、バージョン9.2で修正されました。
修正方法
バージョン 9.2、またはそれ以降のパッチが適用されたバージョンにアップデートしてください。
よくある質問
CVE-2026-2931とは何ですか?
CVE-2026-2931は、Amelia BookingプラグインにおけるInsecure Direct Object References (IDOR)の脆弱性です。ユーザーがオブジェクトへのアクセスを制御できます。
影響を受ける可能性はありますか?
バージョン9.1.2以下のAmelia Bookingプラグインを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Amelia Bookingプラグインをバージョン9.2以降にアップデートすることで、この脆弱性を修正できます。