UNKNOWNCVE-2026-5130
CVE-2026-5130: WordPress Debugger 特権昇格脆弱性
プラットフォーム
wordpress
コンポーネント
debugger-troubleshooter
修正バージョン
1.4.0
CVE-2026-5130は、WordPress Debugger & Troubleshooterプラグインの特権昇格の脆弱性です。1.3.2以前のバージョンでは、wp_debug_troubleshoot_simulate_userクッキーの値を検証せずにユーザーIDとして使用していました。これにより、攻撃者は任意のユーザーになりすまし、管理者権限を取得することが可能になります。影響を受けるバージョンは1.3.2以下です。バージョン1.4.0で修正されました。
修正方法
バージョン 1.4.0 以降、またはより新しいパッチ適用済みのバージョンにアップデートしてください
よくある質問
CVE-2026-5130とは何ですか?
CVE-2026-5130は、WordPress Debugger & Troubleshooterプラグインに見つかった特権昇格の脆弱性です。
影響を受ける可能性はありますか?
Debugger & Troubleshooterプラグインの1.3.2以前のバージョンを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
プラグインをバージョン1.4.0以降にアップデートして、脆弱性を修正してください。