UNKNOWNCVE-2026-4896
CVE-2026-4896: WCFM – Frontend Manager 脆弱性 (WordPress)
プラットフォーム
wordpress
コンポーネント
wc-frontend-manager
修正バージョン
6.7.26
WCFM – Frontend Manager for WooCommerce プラグインにおける Insecure Direct Object Reference 脆弱性 (CVE-2026-4896) が確認されました。この脆弱性は、認証された攻撃者が、オブジェクト ID の検証の欠如を悪用し、自身の権限を超えてデータを操作することを可能にします。影響を受けるバージョンは、6.7.25 以前です。開発者はバージョン 6.7.26 以降へのアップデートを推奨しています。
修正方法
バージョン 6.7.26、またはそれ以降の修正バージョンにアップデートしてください
よくある質問
CVE-2026-4896 とは何ですか?
CVE-2026-4896 は、WordPress の WCFM – Frontend Manager for WooCommerce プラグインにおける Insecure Direct Object Reference 脆弱性です。攻撃者は、認証された状態で、本来アクセスできない注文の状態変更や、投稿/製品/ページの削除・変更といった操作を実行できる可能性があります。
私は影響を受けますか?
WCFM – Frontend Manager for WooCommerce プラグインのバージョンが 6.7.25 以前を使用している場合、この脆弱性の影響を受ける可能性があります。WordPress サイトのセキュリティを確保するため、バージョンアップを検討してください。
どのように修正できますか?
WCFM – Frontend Manager for WooCommerce プラグインをバージョン 6.7.26 以降にアップデートすることで、この脆弱性を修正できます。WordPress の管理画面からプラグインを更新してください。