CVE-2026-1393 — XSRFは「Add Google Social Profiles to Knowledge Graph Box」で何ですか？

CVE-2026-1393は、WordPressプラグイン「Add Google Social Profiles to Knowledge Graph Box」のバージョン1.0.0～1.0.0において、nonce検証の欠如により発生するクロスサイトリクエストフォージェリ（XSRF）の脆弱性です。

CVE-2026-1393は「Add Google Social Profiles to Knowledge Graph Box」で影響を受けますか？

WordPressサイトで「Add Google Social Profiles to Knowledge Graph Box」プラグインのバージョン1.0.0～1.0.0を使用している場合、この脆弱性の影響を受けます。

CVE-2026-1393は「Add Google Social Profiles to Knowledge Graph Box」でどう修正しますか？

この脆弱性は、プラグインを最新バージョンにアップデートすることで修正できます。

CVE-2026-1393は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、XSRFは比較的容易に悪用可能な脆弱性であるため、注意が必要です。

CVE-2026-1393の「Add Google Social Profiles to Knowledge Graph Box」の公式アドバイザリはどこで入手できますか？

プラグイン開発者のウェブサイトまたはWordPressプラグインリポジトリで、公式アドバイザリを確認してください。

CVE-2026-1393: XSRF in Add Google Social Profiles to Knowledge Graph Box

NEXTGUARD

無料スキャン

CVE-2026-1393: XSRF in Add Google Social Profiles to Knowledge Graph Box | NextGuard

検出手順翻訳中…

• wordpress / composer / npm:

grep -r 'settings_update' /var/www/html/wp-content/plugins/add-google-social-profiles-to-knowledge-graph-box/

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=add_google_social_profiles_to_knowledge_graph_box_settings_update | grep -i 'referer'

CVE-2026-1393: XSRF in Add Google Social Profiles to Knowledge Graph Box

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2026-1393 — XSRFは「Add Google Social Profiles to Knowledge Graph Box」で何ですか？

CVE-2026-1393は「Add Google Social Profiles to Knowledge Graph Box」で影響を受けますか？

CVE-2026-1393は「Add Google Social Profiles to Knowledge Graph Box」でどう修正しますか？

CVE-2026-1393は積極的に悪用されていますか？

CVE-2026-1393の「Add Google Social Profiles to Knowledge Graph Box」の公式アドバイザリはどこで入手できますか？

パッケージ情報

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認