無料スキャン
分析待ちCVE-2026-1314

CVE-2026-1314: 情報漏洩 in 3D FlipBook WordPress Plugin

プラットフォーム

wordpress

コンポーネント

interactive-3d-flipbook-powered-physics-engine

修正版

1.16.18

NVDで見る
保存

3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Galleryプラグインは、バージョン1.16.17以前において、sendpostpages_json()関数におけるcapabilityチェックの欠如により、情報漏洩の脆弱性を抱えています。認証されていない攻撃者は、この脆弱性を悪用して、下書き、非公開、パスワード保護されたフリップブックのメタデータを不正に取得する可能性があります。バージョン1.16.18へのアップデートで修正されています。

WordPress

このCVEがあなたのプロジェクトに影響するか確認

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は機密性の高いフリップブックのメタデータにアクセスできます。これには、フリップブックのタイトル、説明、ページ数、およびその他の関連情報が含まれる可能性があります。攻撃者は、この情報を悪用して、機密情報を盗んだり、ユーザーをソーシャルエンジニアリング攻撃に誘導したりする可能性があります。特に、パスワード保護されたフリップブックに含まれる情報が漏洩した場合、深刻な影響を及ぼす可能性があります。この脆弱性は、WordPressサイトのセキュリティを著しく低下させる可能性があります。

悪用の状況

この脆弱性は、2026年4月15日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性はあります。攻撃者は、この脆弱性を悪用して、機密情報を盗んだり、WordPressサイトを乗っ取ったりする可能性があります。CISAやNVDからの情報公開を注視し、最新の脅威インテリジェンスに基づいて対策を講じる必要があります。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO
インターネット露出

EPSS

0.05% (14% パーセンタイル)

CVSS ベクトル

脅威インテリジェンス· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N5.3MEDIUMAttack VectorNetwork攻撃者がターゲットに到達する方法Attack ComplexityLow悪用に必要な条件Privileges RequiredNone攻撃に必要な認証レベルUser InteractionNone被害者の操作が必要かどうかScopeUnchanged影響コンポーネント外への波及ConfidentialityLow機密データ漏洩のリスクIntegrityNone不正データ改ざんのリスクAvailabilityNoneサービス障害のリスクnextguardhq.com · CVSS v3.1 基本スコア
これらのメトリクスの意味は?
Attack Vector
ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity
低 — 特別な条件不要。安定して悪用可能。
Privileges Required
なし — 認証不要。資格情報なしで悪用可能。
User Interaction
なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope
変化なし — 影響は脆弱なコンポーネントのみ。
Confidentiality
低 — 一部データへの部分的アクセス。
Integrity
なし — 完全性への影響なし。
Availability
なし — 可用性への影響なし。

弱点分類 (CWE)

CWE-862

タイムライン

  1. 公開日
  2. EPSS 更新日

緩和策と回避策

この脆弱性への最も効果的な対策は、WordPressプラグインをバージョン1.16.18にアップデートすることです。アップデートがすぐに利用できない場合、WAF(Web Application Firewall)を使用して、sendpostpages_json()関数への不正なアクセスをブロックすることを検討してください。また、WordPressのセキュリティプラグインを使用して、プラグインの脆弱性を監視し、自動的にアップデートすることも有効です。プラグインのアップデート後、フリップブックのアクセス権限設定が適切であることを確認し、不要なフリップブックは削除してください。

修正方法

バージョン1.16.18、またはそれ以降の修正バージョンにアップデートしてください

よくある質問

CVE-2026-1314 — 情報漏洩 in 3D FlipBook WordPress Pluginとは何ですか?

CVE-2026-1314は、WordPressの3D FlipBookプラグインにおける情報漏洩の脆弱性です。認証されていない攻撃者が、フリップブックのメタデータを不正に取得する可能性があります。

CVE-2026-1314 in 3D FlipBook WordPress Pluginに影響はありますか?

WordPressの3D FlipBookプラグインのバージョンが1.16.17以前の場合、この脆弱性に影響を受ける可能性があります。バージョン1.16.18へのアップデートが必要です。

CVE-2026-1314 in 3D FlipBook WordPress Pluginを修正するにはどうすればよいですか?

WordPressプラグインをバージョン1.16.18にアップデートしてください。アップデートがすぐに利用できない場合は、WAFを使用して不正なアクセスをブロックすることを検討してください。

CVE-2026-1314は積極的に悪用されていますか?

現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性はあります。最新の脅威インテリジェンスに基づいて対策を講じる必要があります。

CVE-2026-1314に関する3D FlipBook WordPress Pluginの公式アドバイザリはどこで入手できますか?

プラグイン開発者のウェブサイトまたはWordPressのプラグインリポジトリで、最新のアドバイザリを確認してください。通常、アップデートのリリースノートに脆弱性に関する情報が含まれています。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
WordPress

このCVEがあなたのプロジェクトに影響するか確認

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン
scanZone.liveBadgescanZone.eyebrow

WordPressプロジェクトを今すぐスキャン — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...