UNKNOWNCVE-2026-3571
Pie Register – User Registration, Profiles & Content Restriction <= 3.8.4.8 - 認証されていない登録フォームのステータス変更に対する認証不備
プラットフォーム
wordpress
コンポーネント
pie-register
修正バージョン
3.8.4.9
WordPress用プラグインPie Register – User Registration, Profiles & Content Restrictionの3.8.4.8までのすべてのバージョンにおいて、pie_main()関数における権限チェックの欠落により、データが無許可で変更される脆弱性が存在します。これにより、認証されていない攻撃者が登録フォームのステータスを変更することが可能になります。
修正方法
バージョン3.8.4.9、またはそれ以降の修正バージョンにアップデートしてください