JAY Login & Register <= 2.6.03 - 認証済み (購読者+) 権限昇格: jay_panel_ajax_update_profile を介して

この脆弱性を悪用されると、攻撃者はWordPressサイトの管理者権限を奪取し、サイトのコンテンツを改ざんしたり、悪意のあるコードを挿入したり、機密情報を窃取したりする可能性があります。さらに、管理者権限を維持するためにバックドアを設置したり、他のユーザーアカウントを侵害したりすることも考えられます。攻撃者は、Subscriber権限でログインし、ユーザーメタを操作することで、管理者権限を容易に昇格させることが可能です。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。

WordPress websites utilizing the JAY Login & Register plugin, particularly those running older versions (0.0.0–2.6.03), are at significant risk. Shared hosting environments where plugin updates are not consistently managed are especially vulnerable, as are sites with weak password policies allowing easy compromise of Subscriber accounts.

• wordpress / composer / npm:

grep -r 'jay_panel_ajax_update_profile' /var/www/html/wp-content/plugins/jay-login-register/

• wordpress / composer / npm:

wp plugin list --status=active | grep 'jay-login-register'

• wordpress / composer / npm:

wp plugin version jay-login-register

1. 2026-02-08Disclosure

   disclosure

1. 予約済み2025-12-25
2. 公開日2026-02-08
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まずJAY Login & Registerプラグインをバージョン2.6.04以降にアップデートすることを強く推奨します。アップデートが困難な場合は、プラグインの機能を一時的に無効化するか、ユーザーメタ更新機能を制限するカスタムコードを実装することを検討してください。また、WordPressのセキュリティプラグインを使用して、不正なユーザーメタ更新を監視することも有効です。WAF（Web Application Firewall）を導入し、不審なリクエストをブロックすることも有効な対策となります。

アクティブインストール数

60ニッチ

プラグイン評価

5.0

WordPressが必要

5.5+

動作確認済みバージョン

6.9.4