UNKNOWNCVE-2026-1710
CVE-2026-1710: WooPayments 設定変更の脆弱性 - 未認証攻撃者
プラットフォーム
wordpress
コンポーネント
woocommerce-payments
修正バージョン
10.6.0
CVE-2026-1710は、WooPaymentsプラグインにおける脆弱性で、未認証の攻撃者がプラグイン設定を更新できてしまう問題です。これは、'save_upe_appearance_ajax'関数における権限チェックの欠如が原因です。影響を受けるバージョンは10.5.1以下です。この脆弱性により、不正な設定変更のリスクが高まります。修正はバージョン10.6.0で提供されています。
修正方法
バージョン 10.6.0 以降、またはそれ以降のパッチが適用されたバージョンにアップデートしてください
よくある質問
CVE-2026-1710とは何ですか?
CVE-2026-1710は、WooPaymentsプラグインの脆弱性で、未認証の攻撃者がプラグイン設定を更新できる問題です。
影響を受けるバージョンは?
バージョン10.5.1以下のWooPaymentsプラグインが影響を受けます。
どのように修正すれば良いですか?
WooPaymentsプラグインをバージョン10.6.0以降にアップデートしてください。