HIGHCVE-2026-32498CVSS 7.5

RegistrationMagic – カスタム登録フォーム、ユーザー登録、支払い、およびユーザーログイン <= 6.0.7.6 - 認可の欠如

Q: What is CVE-2026-32498?

CVE-2026-32498 is a security vulnerability affecting the RegistrationMagic WordPress plugin. It allows unauthenticated users to perform unauthorized actions due to a missing security check.

Q: Am I affected by CVE-2026-32498?

You are potentially affected if you are using RegistrationMagic WordPress plugin versions 6.0.7.6 or earlier. It's crucial to check your plugin version and update if necessary.

Q: How do I fix CVE-2026-32498?

Update the RegistrationMagic WordPress plugin to version 6.0.7.7 or later. This version includes a fix for the unauthorized access vulnerability.

プラットフォーム

wordpress

コンポーネント

custom-registration-form-builder-with-submission-manager

修正版

6.0.8

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-32498 represents an unauthorized access vulnerability discovered within the RegistrationMagic plugin for WordPress. This flaw arises from a missing capability check, enabling unauthenticated users to potentially execute actions they shouldn't be able to. The vulnerability impacts versions of the plugin up to and including 6.0.7.6, and a patch is available in version 6.0.7.7.

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.04% (13% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントcustom-registration-form-builder-with-submission-manager

ベンダーwordfence

影響範囲修正版

n/a – <= 6.0.7.66.0.8

弱点分類 (CWE)

CWE-862

タイムライン

予約済み2026-03-12
公開日2026-03-25
更新日2026-04-29
EPSS 更新日2026-04-02

公開後-34日でパッチ適用

修正方法

バージョン6.0.7.7、またはそれ以降の修正されたバージョンにアップデートしてください

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問翻訳中…

What is CVE-2026-32498?