概要
WordPress 向け PPV Live Webcams プラグインに、ユーザー登録フォームを通じた権限昇格の脆弱性が存在します。登録時にユーザーロールを管理者に設定できるため、一般ユーザーが管理者権限を不正に取得することが可能です。
この脆弱性を悪用されると、攻撃者は WordPress サイトの完全な管理権限を取得し、サイトの改ざんやデータの窃取が可能となります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-269 (不適切な権限管理) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| PPV Live Webcams | VideoWhisper | 不明(修正バージョン未公表) |
修正バージョンと回避策
- 修正バージョン: 未公表
- 暫定回避策: プラグインの無効化、またはユーザー登録機能の制限を推奨
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。