User Registration & Membership <= 5.1.4 - 認証済み (貢献者+) コンテンツアクセスルール操作に対する認可の欠如

この脆弱性は、Contributorレベル以上のアクセス権を持つ認証された攻撃者が、Content Access Rules REST APIエンドポイントを介してサイト全体のコンテンツ制限ルールを自由に操作することを可能にします。これにより、攻撃者は本来アクセス制限されているコンテンツを閲覧したり、特定のユーザーのアクセスを意図的に拒否したりすることが可能になります。攻撃者は、不正にコンテンツ制限ルールを作成、変更、削除することで、サイトのセキュリティを著しく損なう可能性があります。この脆弱性は、WordPressサイトの機密情報保護に深刻な影響を与える可能性があります。

Websites utilizing the User Registration & Membership plugin, particularly those with a large number of users with Contributor or higher roles, are at risk. Shared hosting environments where users have more extensive permissions than typically granted are also particularly vulnerable. Sites relying on content restriction rules for sensitive data or restricted access areas face the highest risk.

• wordpress / plugin:

wp plugin list | grep 'User Registration & Membership'

• wordpress / plugin: Check plugin version. If < 5.1.5, the system is vulnerable.

wp plugin version user-registration-and-membership

• wordpress / plugin: Examine WordPress access logs for requests to /wp-json/user-registration/v1/rules originating from users with Contributor or lower roles. • wordpress / plugin: Review WordPress user roles and capabilities to ensure only administrators have access to manage content restriction rules.

1. 2026-03-23Disclosure

   disclosure

1. 予約済み2026-03-12
2. 公開日2026-03-23
3. 更新日2026-04-08
4. EPSS 更新日2026-03-31

まず、WordPressのUser Registration & Membershipプラグインをバージョン5.1.5以降にアップデートすることを強く推奨します。アップデートが困難な場合は、Content Access Rules REST APIエンドポイントへのアクセスを一時的に制限するWAFルールやプロキシ設定を検討してください。また、プラグインのファイル内で、check_permissions()メソッドの呼び出し箇所を特定し、より厳格な管理者レベルの権限チェックを実装するパッチを適用することも有効です。アップデート後、プラグインの動作確認を行い、コンテンツ制限ルールが正しく機能していることを確認してください。

アクティブインストール数

60K既知

プラグイン評価