HIGHCVE-2026-0912CVSS 8.8

Toret Manager <= 1.2.7 - 認証済み (購読者+) AJAXアクションを介した任意のオプションの更新

Q: CVE-2026-0912 — データ改ざんによる権限昇格 in Toret Managerとは何ですか？

CVE-2026-0912は、WordPressプラグインToret Managerにおいて、権限チェックの欠如により、攻撃者が管理者権限を奪取できる脆弱性です。

Q: CVE-2026-0912 in Toret Managerに影響はありますか？

Toret Managerのバージョンが1.0.0から1.2.7の場合、影響を受けます。バージョン1.3.0以降にアップデートしてください。

Q: CVE-2026-0912 in Toret Managerを修正するにはどうすればよいですか？

Toret Managerプラグインをバージョン1.3.0以降にアップデートしてください。

Q: CVE-2026-0912は積極的に悪用されていますか？

現時点では具体的な悪用事例は報告されていませんが、攻撃のリスクは高いと考えられます。

Q: CVE-2026-0912に関するToret Managerの公式アドバイザリはどこで入手できますか？

Toret Managerの公式ウェブサイトまたはWordPressプラグインディレクトリでアドバイザリをご確認ください。

プラットフォーム

wordpress

コンポーネント

toret-manager

修正版

1.2.8

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-0912は、WordPressプラグインToret Managerに存在するデータ改ざんによる権限昇格の脆弱性です。この脆弱性を悪用されると、Subscriber以上の権限を持つ攻撃者が、WordPressサイトのオプションを不正に更新し、管理者権限を取得する可能性があります。影響を受けるバージョンは1.0.0から1.2.7までですが、バージョン1.3.0で修正が提供されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がWordPressサイトの管理権限を奪取する重大なリスクをもたらします。攻撃者は、不正に作成された管理者アカウントを登録させ、サイトのコンテンツを改ざんしたり、機密情報を盗み出したり、悪意のあるコードを実行したりする可能性があります。特に、ユーザー登録機能を有効にしているサイトでは、攻撃者が容易に管理者権限を奪取できるため、注意が必要です。この脆弱性の悪用により、サイト全体の信頼性が損なわれるだけでなく、顧客情報や個人情報が漏洩する可能性も否定できません。

悪用の状況

CVE-2026-0912は、2026年2月19日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、WordPressプラグインの脆弱性は、しばしば悪用される傾向にあります。特に、Subscriber権限で攻撃が可能であるため、攻撃者による悪用リスクは高いと考えられます。CISA KEVへの登録状況は不明ですが、WordPressのセキュリティコミュニティでは、この脆弱性に対する注意喚起が行われています。

リスク対象者翻訳中…

WordPress sites utilizing the Toret Manager plugin, particularly those with Subscriber-level users or those that allow user registration. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to lateral movement to others.

検出手順翻訳中…

• wordpress / plugin:

wp plugin list | grep toret-manager

• wordpress / plugin: Check plugin version in WordPress admin dashboard under Plugins. • wordpress / plugin: Examine the trmansaveoption and trmansaveoption_items functions in the plugin's code for missing capability checks. • wordpress / plugin: Monitor WordPress logs for suspicious activity related to option updates, particularly changes to the default user role. • wordpress / plugin: Use wp-cli to check for outdated plugin versions: wp plugin update --all

攻撃タイムライン

2026-02-19Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtoret-manager

ベンダーwordfence

影響範囲修正版

0.0.0 – 1.2.71.2.8

弱点分類 (CWE)

CWE-269

タイムライン

予約済み2026-01-13
公開日2026-02-19
更新日2026-04-08
EPSS 更新日2026-03-23

緩和策と回避策

まず、Toret Managerプラグインをバージョン1.3.0以降にアップデートすることを強く推奨します。アップデートが困難な場合は、プラグインを一時的に無効化するか、WordPressのファイルパーミッションを適切に設定し、攻撃者がオプションを更新できないように制限してください。また、WAF（Web Application Firewall）を導入し、不正なオプション更新リクエストを検知・ブロックするルールを設定することも有効です。WordPressのセキュリティプラグインを活用し、定期的なスキャンを実施することで、潜在的な脆弱性を早期に発見し、対応することが重要です。アップデート後、WordPressサイトのセキュリティ設定を確認し、不要なプラグインやテーマを削除することで、攻撃対象領域を縮小できます。

修正方法

バージョン1.3.0にアップデートするか、より新しい修正されたバージョンにアップデートしてください

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-0912 — データ改ざんによる権限昇格 in Toret Managerとは何ですか？