UNKNOWNCVE-2025-15445
CVE-2025-15445: Restaurant Cafeteria テーマの脆弱性
プラットフォーム
wordpress
コンポーネント
wordpress
CVE-2025-15445 は、Restaurant Cafeteria WordPress テーマ (0.4.6 以下) に存在する脆弱性です。 ログイン済みのユーザー (購読者など) が、nonce や機能チェックなしで特権操作を実行できます。 攻撃者は、ユーザー提供の URL からテーマをインストールし、任意の PHP コードを実行できます。 修正パッチは提供されていません。
修正方法
Restaurant Cafeteria テーマを 0.4.6 以降のバージョンにアップデートしてください。利用可能なバージョンがない場合は、修正されたバージョンが公開されるまで、テーマを無効化または削除することを検討してください。また、サイト設定とインポートされたコンテンツを確認して、意図しない変更がないか確認してください。
よくある質問
CVE-2025-15445 とは何ですか?
Restaurant Cafeteria WordPress テーマに存在する脆弱性です。ログイン済みのユーザーが特権操作を実行できます。
影響を受ける可能性はありますか?
Restaurant Cafeteria WordPress テーマのバージョンが 0.4.6 以下の場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式の修正パッチは提供されていません。Restaurant Cafeteria テーマの使用を中止するか、代替テーマへの移行を検討してください。