CVE-2026-3243 — パストレーバーザルはAdvanced Members for ACFで何ですか？

CVE-2026-3243は、Advanced Members for ACFプラグインのバージョン1.2.5以前に存在する、認証された攻撃者がサーバー上の任意のファイルを削除できる脆弱性です。

CVE-2026-3243でAdvanced Members for ACFを使用していますか？

Advanced Members for ACFプラグインのバージョンが1.2.5以前の場合は、影響を受けます。バージョン1.2.6にアップデートしてください。

CVE-2026-3243でAdvanced Members for ACFを修正するにはどうすればよいですか？

Advanced Members for ACFプラグインをバージョン1.2.6にアップデートしてください。アップデートが難しい場合は、ファイルシステムのアクセス権を適切に設定してください。

CVE-2026-3243は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、悪用コードが公開される可能性はあります。

CVE-2026-3243のAdvanced Members for ACFの公式アドバイザリはどこで入手できますか？

Advanced Members for ACFの公式ウェブサイトまたはWordPressプラグインリポジトリでアドバイザリを確認してください。

CVE-2026-3243 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2026-3243 — Vulnerability Details | NextGuard

検出手順翻訳中…

• wordpress / plugin:

wp plugin list

Check if the Advanced Members for ACF plugin is installed and its version. If the version is ≤1.2.5, the system is vulnerable. • wordpress / plugin:

wp plugin update advanced-members-for-acf

Attempt to update the plugin to the latest version (1.2.6 or later). • wordpress / file system: Inspect the WordPress file system for any unusual files or modifications, particularly in directories accessible to the WordPress user. • wordpress / plugin: Review the plugin's code for any instances of file path manipulation or validation that could be exploited.

Advanced Members for ACF <= 1.2.5 - 認証済み (購読者+) 任意のファイル削除 (パス・トラバーサル)

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2026-3243 — パストレーバーザルはAdvanced Members for ACFで何ですか？

CVE-2026-3243でAdvanced Members for ACFを使用していますか？

CVE-2026-3243でAdvanced Members for ACFを修正するにはどうすればよいですか？

CVE-2026-3243は積極的に悪用されていますか？

CVE-2026-3243のAdvanced Members for ACFの公式アドバイザリはどこで入手できますか？

パッケージ情報

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認