CVE-2026-2582 — 任意コード実行 in Germanized for WooCommerceとは何ですか？

CVE-2026-2582は、Germanized for WooCommerceプラグインのバージョン3.20.5以前で、'account_holder'パラメータを介した任意ショートコード実行の脆弱性です。攻撃者はこの脆弱性を悪用して、Webサイトのコンテンツを改ざんしたり、悪意のあるスクリプトを実行したりする可能性があります。

CVE-2026-2582 in Germanized for WooCommerceで影響を受けますか？

Germanized for WooCommerceプラグインのバージョン3.20.5以前を使用している場合は、影響を受けます。バージョン3.20.6にアップデートすることで、この脆弱性を修正できます。

CVE-2026-2582 in Germanized for WooCommerceを修正するにはどうすればよいですか？

Germanized for WooCommerceプラグインをバージョン3.20.6にアップデートしてください。アップデートが利用できない場合は、プラグインを一時的に無効化することを検討してください。

CVE-2026-2582は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性があります。

CVE-2026-2582のGermanized for WooCommerceの公式アドバイザリはどこで入手できますか？

Germanized for WooCommerceの公式アドバイザリは、プラグインの公式サイトまたはWordPressのプラグインディレクトリで確認できます。

CVE-2026-2582 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2026-2582 — Vulnerability Details | NextGuard

検出手順翻訳中…

• wordpress / composer / npm:

grep -r 'do_shortcode' /var/www/html/wp-content/plugins/germanized-for-woocommerce/*

• wordpress / composer / npm:

wp plugin list | grep germanized-for-woocommerce

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/germanized-for-woocommerce/germanized-for-woocommerce.php | grep Version

Germanized for WooCommerce <= 3.20.5 - 認証されていない任意のショートコード実行

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2026-2582 — 任意コード実行 in Germanized for WooCommerceとは何ですか？

CVE-2026-2582 in Germanized for WooCommerceで影響を受けますか？

CVE-2026-2582 in Germanized for WooCommerceを修正するにはどうすればよいですか？

CVE-2026-2582は積極的に悪用されていますか？

CVE-2026-2582のGermanized for WooCommerceの公式アドバイザリはどこで入手できますか？

パッケージ情報

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認